1. DNS/調査/JPドメイン
| /IIJ /さくら /内部名利用ドメイン |
2. JPドメイン
約10万のJPドメイン名を収集しました。
- これらが登録しているNSホスト名は約3万あります。
3. 登録NSサーバー
- Aレコードを登録しているもの 18943
- 登録が正しいかどうかは不明(別途NS名を検索して、照合すること。NXDOMAINもあり得る。)
- うち、775件はNXDOMAIN(検索不能のサーバー): 危ない。
これらのサーバーがまともな返事をするかどうかはまだ調べていない。
調べ始めてはいるのだが、どう分析するのがいいか。-- ToshinoriMaeno 2017-10-11 23:41:57
4. ゾーンサーバーの動作を確認する
まずはゾーンサーバーとして、返事をするのか、その返事で問題はないのか、などを調べよう。/さくら
動作していないサーバーもある。無断登録なのか、登録変更し忘れなのか。/IIJ
登録サーバーの動作確認すらしていないドメインの管理者は失格だろう。-- ToshinoriMaeno 2017-10-15 03:06:51
いわゆる内部名をNSに登録しているドメインを調べる。-- ToshinoriMaeno 2017-10-12 02:14:14
内部名だけを登録している3900あまりのドメインを調べる。/内部名利用ドメイン
5. リゾルバー兼用
兼用サーバーを検出するためにqmail.jp A を問い合わせてみました。
157 FORMERR 3312 NOERROR 46 NXDOMAIN 20949 REFUSED 601 SERVFAIL 3359 timed out
うち3千あまりがリゾルバー機能を利用できるものです。
- 返事をしないサーバーも多数あります。
6. DNSSEC検証
- 54個がDNSSEC検証をしていることがわかりました。(dnssc-failed.orgを利用しました。)
-- ToshinoriMaeno 2017-10-02 06:53:33
7. webサーバー
Aレコードが設定されているか。多いのはCNAME設定。
- サブドメイン(別あるいは同居ゾーン)も目立つ。
8. 考察
これから。