MoinQ:

1. JP調査/2020-08-01

NS登録されている情報の検証をおこなう。-- ToshinoriMaeno 2020-08-04 01:31:32

DNS/JP/host_record/調査から出発して、最近のデータに更新する。

2. 110万のJP下ドメインを対象とした調査

44万ドメインが大手DNSプロバイダー(8社)のサービスを利用している。

NSサーバーとして、65392のホスト名が使われている。 JP下ホスト名は42852, JP外は22541 であった。

NXDOMAINになる名前が2309件も。(JP下に1661件、ドメインのないもの53件)

2.1. 内部名

JPサーバーのAdditionalに問題があるレコードは4600件あまりある。

2.2. 外部名

2.3. JP additional

JPサーバーがadditionalを含めた返答をしたホスト数 38367 (glue.na)

ゾーンサーバーがA/AAAAを返すNS名数: 36222 (glueと一致しているかは未調査)

glueと一致する返答をしたNS host数 33690

登録内部名NSがCNAMEになっているものもあった。 353

JPサーバーが返すAdditionalが登録NSのA/AAAAと一致しないNSが4768件もあったので、詳細を調査している。

/additional調査

3. 外部名NS返答のケース

additionalを返してくる場合、多くは 別ドメインに対する内部名NSのglueとして登録されたものです。

これらのホストも属しているドメインを追加して調査すると、多くが内部名でした。

-- ToshinoriMaeno 2012-12-24 04:32:48

登録されているAレコードと検索した結果(権威ある返事)と一致するかを調査する仕事が残っています。

内部名にたいするAレコードであれば、glueとして使われなくともJPレジストリに登録できるようです。

4. NS登録ホスト名のAレコードを検索してみる

JPレジストリでは存在しないドメイン内を指すNSレコードは定期的に削除されるので、 今回の調査ではドメインの存在は確認していません。

約 26,000 件のホスト名を検索してみる。 対象サーバはドメイン内部の名前をもつサーバであり、そのIPアドレスに問い合わせた。

10,000 弱を調査した段階です。1割以上が返事をしないIPアドレスでした。

-- ToshinoriMaeno 2012-12-24 23:38:11

5. dig 出力

22690 IPアドレスに問い合わせた結果です。 20301 ホストにUDP送信できた。

返事のうちわけ:

 557 FORMERR,
19236 NOERROR,
 269 NXDOMAIN,
 154 REFUSED,
  85 SERVFAIL,

返事の得られないサーバが3400個あまりあったことになる。かなり悲惨な状態と言える。

こういうのを放置したままでいいんですかね。乗っ取りにつながりそう。-- ToshinoriMaeno 2012-12-25 11:18:36

6. 返答内容

CNAME は338個あった。(RFCでは禁止)

登録したIPアドレスと異なる返事をしたものが多数(数千)ある。

-- ToshinoriMaeno 2012-12-25 11:05:57