DNS/調査/キャッシュサーバ/2

1. DNS/キャッシュサーバ/調査2

qmail.jp コンテンツサーバに問い合わせしてきたIPアドレスで(公開)キャッシュサーバが動いているか。

約2万のアドレス(IPv4)が集まったので、これらを調べて見る。

すでに判明している一万あまりを除外して、一万二千個を調査している。

-- ToshinoriMaeno 2011-10-20 15:29:28

今回は外部からの問い合わせには答えないものが多数あり、タイムアウト待ちで調査がながびきそうだ。 -- ToshinoriMaeno 2011-10-20 23:17:07

まだ終わらないが、約9000件程度にはなりそうだ。(こんなにあっていいのか)

浸透問題の要因を抱えたキャッシュがあるか、調査するのに使えるか。

-- ToshinoriMaeno 2011-10-21 15:41:39

8744個のキャッシュが外部からの問い合わせに答えた。

../aaつきの返事をするもの(738個)もある。

/JPドメイン /ocn.ad.jp /浸透問題

外部からの問い合わせに答えることの危険性は棚上げにして、返事をみてみる。

2. dig の返答中のflags 行による分類

もっとも多いタイプがキャッシュサーバとして普通の動作をしていることは救いだ。

aa flag セットの返事をするものは動作としては間違いだ。
- こういうのが返すadditionalを受け入れてはいけない。こういう動作のキャッシュサーバを使ってはいけない。

   1 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
  53 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3
 104 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 5
  19 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4
  53 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5
   3 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 4
   2 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 5
   7 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 6
 114 ;; flags: qr aa; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3
 382 ;; flags: qr aa; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 5
   5 ;; flags: qr ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3
6316 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
 952 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
  10 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
 332 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3
  94 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 4
 146 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 5
   6 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0
  45 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4
  65 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5
   1 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 6
   2 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 7
   1 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 7, ADDITIONAL: 12
  24 ;; flags: qr rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
   5 ;; flags: qr rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
   1 ;; flags: qr rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3
   1 ;; flags: qr rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 4

MoinQ: DNS/調査/キャッシュサーバ/2

1. DNS/キャッシュサーバ/調査2

2. dig の返答中のflags 行による分類