## page was renamed from DNS/lame_delagation/JP調査/2020-08-01 ## page was renamed from DNS/JP/host_record/2020-08-01 == JP調査/2020-08-01 == <> <> NS登録されている情報の検証をおこなう。-- ToshinoriMaeno <> [[DNS/JP/host_record/調査]]から出発して、最近のデータに更新する。 調査ドメインは8/1現在でJP登録されているものである。 == 110万のJP下ドメインを対象とした調査 == 44万ドメインが大手DNSプロバイダー(8社)のサービスを利用している。 残る65万件を調べるのがいいか。 NSサーバーとして、65392のホスト名が使われている。 JP下ホスト名は42852, JP外は22541 であった。 これらが正しく登録され、機能しているかを調べる。 NXDOMAINになる名前が2309件も。(JP下に1661件、ドメインのないもの53件) ホスト名ではなく、ドメイン名がNXDOMAINになるものはすぐに乗取可能かも。 NXDOMAINのものがcustomer.ne.jpに多いのはドメイン名権利確認用NSの消し忘れ(100件) === 内部名 === * 内部名として登録されている IPv4 ホスト数 37952 ただし、A ありは36222, NXD 971, timed out 682 も CNAME も353個ある JPサーバーのつけてくるglueと不一致もある。 JPサーバーのAdditionalに問題があるレコードは4600件あまりある。 返事をしないサーバーも含まれている。 NXDとか。 IPアドレスの不一致も。 === 外部名 === * 外部名で登録されているホスト数 18527 (IPv4 ホスト情報あり 8052; sibling domain ?) === JP additional === JPサーバーがadditionalを含めた返答をしたホスト数 38367 (glue.na) ゾーンサーバーがA/AAAAを返すNS名数: 36222 (glueと一致しているかは未調査) nxdomain 返答 971; quey timed out 682 glueと一致する返答をしたNS host数 33690 登録内部名NSがCNAMEになっているものもあった。 353 wwwつきの名前を登録しているドメインが多い。 JPサーバーが返すAdditionalが登録NSのA/AAAAと一致しないNSが4768件もあったので、詳細を調査している。 ゾーンサーバーが返事をしないケースも含めている。 [[/additional調査]] == 外部名NS返答のケース == additionalを返してくる場合、多くは 別ドメインに対する内部名NSのglueとして登録されたものです。 これらを除外すると 316 件のホストが残りました。 これらのホストも属しているドメインを追加して調査すると、多くが内部名でした。 さらに調査が必要なものが45件残っていました。 (glue をリストする手順に不備があって、glue を拾い損ねているケースもあります。)| これらも内部NS名のglueとして登録されていることが分かりました。 -- ToshinoriMaeno <> 登録されているAレコードと検索した結果(権威ある返事)と一致するかを調査する仕事が残っています。 経験では一致しないものが見つかるはずです。(登録IPアドレスが返事しないケースも含む) 内部名にたいするAレコードであれば、glueとして使われなくともJPレジストリに登録できるようです。 == NS登録ホスト名のAレコードを検索してみる == JPレジストリでは存在しないドメイン内を指すNSレコードは定期的に削除されるので、 今回の調査ではドメインの存在は確認していません。 約 26,000 件のホスト名を検索してみる。 対象サーバはドメイン内部の名前をもつサーバであり、そのIPアドレスに問い合わせた。 10,000 弱を調査した段階です。1割以上が返事をしないIPアドレスでした。 返答の内容はまだ検討していません。( 使ってはいけないCNAME が 200弱見つかっています。) -- ToshinoriMaeno <> == dig 出力 == 22690 IPアドレスに問い合わせた結果です。 20301 ホストにUDP送信できた。 2389 個はタイムアウトしたらしい。";; connection timed out; no servers could be reached" 返事のうちわけ: {{{ 557 FORMERR, 19236 NOERROR, 269 NXDOMAIN, 154 REFUSED, 85 SERVFAIL, }}} 返事の得られないサーバが3400個あまりあったことになる。かなり悲惨な状態と言える。 こういうのを放置したままでいいんですかね。乗っ取りにつながりそう。-- ToshinoriMaeno <> == 返答内容 == CNAME は338個あった。(RFCでは禁止) 登録したIPアドレスと異なる返事をしたものが多数(数千)ある。 -- ToshinoriMaeno <>