1. dnslib/lame_check
awsdns, claudflare DNS における lame delegation が危険なので、 それらを検出する python program を作っている。
python2 のころのライブラリから脱却して、python3 では dnslib を使ってみている。
DNS query の生成、response の分析が少しずつできるようになってきている。
cloudflare 利用ドメインについての分析ができるようになったので、 awsdnsの分析も始めたい。
-- ToshinoriMaeno 2021-03-04 13:33:33
1.1. delegation 先が存在するか
この検査が抜けていた。
- 存在しない場合にエラーにする必要あり。
これまでは、存在は前提にしていた。
- 返事をするかどうかだけを問題にしていたが、それではだめだ。
-- ToshinoriMaeno 2021-03-05 12:11:07
1.2. 返事のないサーバーの扱い
timeout を5秒程度にして、exception (sock.timeout) を設けておく。