## page was renamed from DNS/1/リゾルバー/ISP = DNS/リゾルバー/ISP = <> <> 私がアクセスできるリゾルバーをまとめておく。 -- ToshinoriMaeno <>u [[/so-net]] [[/NTT]] アクセスできないものも。(接続サービス用DNSサーバー)  https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=1059  https://www.interlink.or.jp/support/news/maintenance/tegtan3.html 隠れオープンリゾルバを放置している日本のドメイン https://snoopy.e-ontap.com/vulnerables.html ネットワークが各種ソース IP アドレス詐称攻撃に脆弱である https://www-wp.dream.jp/search.php/?p=23979 [[/群馬インターネット]]: http://www.wind.jp/wind/k/ https://www.kinet.or.jp/homepage.lnk/support2/sup_setting_info.html https://www.iij.ad.jp/dev/tech/activities/open_resolver/index.html [[/毒盛耐性]] が重要だ。 DNSSEC検証情報を追加した。dnssec-failed.orgを問い合わせてみた。 DNSSEC検証しているリゾルバーは見かけない。 -- ToshinoriMaeno <> == nifty == {{{ 202.248.37.74 / 202.248.20.133 (nifty): OPEN, DNSSEC 無効, RRSIG 可; TTL制限あり。1日 }}} version.bind. 0 CH TXT "unknown" フラグメント NS 入らず。"202.248.239.144 sent EDNS buffer size 4096" == ntt.net == アクセス制限していないようだ。 TTL制限あり。 -- ToshinoriMaeno <> {{{ 129.250.35.250 x.ns.gin.ntt.net, OPEN, DNSSEC 無効, RRSIG 可; 129.250.35.251 y.ns.gin.ntt.net OPEN, DNSSEC 無効, RRSIG 可; version.bind. 0 CH TXT "9.9.4-RedHat-9.9.4-50.el7_3.1" }}} "61.213.144.37 sent EDNS buffer size 4096" == IIJ == Nuro, So-net などからは接続できた。IIJとは契約はしていない。 a.ns.qmail.jp からも見えている。 "210.128.97.87 DNS reply size limit is at least 4090" {{{ 210.130.0.1=ns01.iij4u.or.jp DNSSEC 無効, RRSIG 可; 210.130.1.1=ns11.iij4u.or.jp DNSSEC 無効, RRSIG 可; 202.232.2.38=ns4.iij.ad.jp DNSSEC 無効, RRSIG 可; 202.232.2.39=ns5.iij.ad.jp DNSSEC 無効, RRSIG 可; }}} TTL制限あり。1日 (返答としては制限されていない) version.bind. 0 CH TXT "unbound" (4台とも) アクセス制限すると言っていた: https://www.iij4u.or.jp/info/iij/20130812-1.html http://techlog.iij.ad.jp/archives/718 202.232.2.38, 39 TTL制限なし? IIJはフラグメント攻撃を制限する気はあるのだろうか。   "210.128.97.74 sent EDNS buffer size 4096" "Your_cache_server_is_vulnerable." 最近はnxdomain + NS 毒は入らない。-- ToshinoriMaeno <> == Nuro == 契約者のみ http://biz.nuro.jp/archive/manual/connection_diagram.pdf {{{ 118.238.201.33, 49 TTL 3600 制限! DNSSECなし   version.bind. 0 CH TXT "-" フラグメント NS 入らず。 }}} "118.238.201.44 DNS reply size limit is at least 4090" 返事がない。 == so-net == Nuroからも使えた。TTL 3600 202.238.95.24, 26 DNSSECなし   version.bind. 0 CH TXT "So--net" {{{ "202.238.95.4 sent EDNS buffer size 512" "202.238.95.4 DNS reply size limit is at least 487" "Tested at 2019-02-08 03:24:12 UTC" }}} 毒ではないが、余計なお世話の返事(ADDITIONAL) {{{ $ dig -t txt cf1111.tcpreplay.net @202.238.95.24 ; <<>> DiG 9.11.3-1ubuntu1.12-Ubuntu <<>> -t txt cf1111.tcpreplay.net @202.238.95.24 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55397 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;cf1111.tcpreplay.net. IN TXT ;; ANSWER SECTION: cf1111.tcpreplay.net. 30 IN TXT "OK" ;; AUTHORITY SECTION: cf1111.tcpreplay.net. 299 IN NS ns-out.out.117yen.com. ;; ADDITIONAL SECTION: ns-out.out.117yen.com. 29 IN A 54.77.128.254 ;; Query time: 774 msec ;; SERVER: 202.238.95.24#53(202.238.95.24) ;; WHEN: Sun Jun 21 20:12:31 JST 2020 ;; MSG SIZE rcvd: 115 }}} tss版nxdomain + NS毒は耐性あり。 == その他 == {{{ 210.130.232.1=dns.cdn-japan.com DNSSEC 無効   version.bind. 0 CH TXT "unbound" dns4.ambisys.jp   DNSSEC 無効 ns01.niigata-idc.ne.jp DNSSEC 無効 }}} == 日本のプロバイダ == 以前公開されていたものだが、現在は契約者以外には閉じられている。 ||Provider|| Primary DNS Server||Secondary DNS Server|| TTL ext || ||[[../eaccess.ne.jp]]||211.14.194.250||211.14.194.254|| closed !! || ||[[../kddi.ne.jp]]||211.134.181.105|| || 43200 || ||[[../so-net.ne.jp]]||202.238.95.24||202.238.95.26|| X 3600 || ||[[../sakura.ad.jp]]||210.188.224.10 || || X || ||[[../sphere.ne.jp]]||203.138.63.115||203.138.63.123|| X || ||[[../asahi-net.jp]]||202.224.32.1||202.224.32.2|| X || http://asahi-net.jp/support/guide/etc/0000.html ---- http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm ---- 未確認情報 {{{ dns3.sakura.ad.jp 210.224.163.3 dns01.hs.kddi.ne.jp 211.134.181.104 dnss1.so-net.ne.jp 198.153.192.1 ns11.vectant.ne.jp 163.139.21.197 exnsa.plala.or.jp 220.220.248.1 dns.nifty.com 202.248.37.74 cf1111 OK ns1.point.ne.jp 210.238.9.10 }}} http://www.scan-net.ne.jp/user/scan-net/kokuchi/090810.html など。 新 DNS サーバ : 202.216.224.38. 新 DNS サーバ : 202.216.229.38. 38.224.216.202.in-addr.arpa. 43200 IN PTR nsc100.freebit.net. 検索すると、多数ヒットする。ある時期に一斉に切替られたようだ。  https://www.google.com/search?client=ubuntu&channel=fs&q=202.216.224.38&ie=utf-8&oe=utf-8 == interlink.or.jp == どちらも反応がない。死んでいるのか。 https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=1059 {{{ 203.141.128.35 tegtan3.interlink.or.jp. 203.141.128.33 tegtan1.interlink.or.jp. }}} == 兼用サーバ == 210.132.91.129,130 penguin.kddnet.ad.jp など max TTL 制限1日 == その他 == 129.250.35.250 TTL max 3D http://public-dns.tk/nameserver/jp.html == さくら リゾルバー == cf1111 OK {{{ 210.224.163.3 210.224.163.4 }}} 210.188.224.10