1. DNS/ManagedDNS/awsdns/jp調査

awsdnsでは存在しないゾーンを指定していると、簡単に乗取られます。

DNS/awsdns/調査 watchA/aws2/yataibone.co.jp

watchA/aws2/yataibone.co.jp watchA/aws2/moppy.jp watchA/aws2/bitcoinmall.jp

Contents

  1. DNS/ManagedDNS/awsdns/jp調査
    1. 2020-02-26
    2. 2020-02-08
    3. 2020-02-03
    4. 監視

1.1. 2020-02-26

/複数業者

1.2. 2020-02-08

awsdns: JP下に6万あまりを発見しました。1400件ほどがゾーンなしです。 (awsdnsへの委譲を消し忘れのものもあります。)

他に700件あまりのlame delegationも。

1.3. 2020-02-03

新たに入手したJPドメインから、5万件あまりのawsdns利用ドメインを検出した。

現在把握しているドメイン数は 61731 件

残る 1936 件中、 1480件がゾーンなし。

返事のおかしい 500件弱を調査中 lame を含むものは200件ほどに。

存在しないNS名を指定しているのも100件ほど見かけた。

-- ToshinoriMaeno 2020-02-03 23:46:09

1.4. 監視

ゾーンなしは監視を続ける。

lameを含むものには乗取られているものがあるかも知れない。

-- ToshinoriMaeno 2020-02-04 00:07:31