DNS/testについて、ここに記述してください。 小規模LAN向け製品Buffalo routerの脆弱性を調べる。 https://jvn.jp/vu/JVNVU93831077/ == Port Randomize Tester == まずは http://snoopy.e-ontap.com にアクセスしてみます。 {{{ Your DNS Resolver (last forwarded full resolver) }}} という項目になにがでているでしょう。  青字でSafeと出ていれば、第一段は通過です。 そこに現れているIPアドレスがあなた(のルータ)が使っているものであれば、ひとまずはOKです。  でも、もしプロバイダのDNSサーバのIPアドレスだったら、安心できません。次に進んでください。 進む前にここでひとまず、twitter @beyondDNS にご連絡ください。 -- ToshinoriMaeno <> == Buffalo router 設定 == ルータから問い合わせる先を私の管理するDNSサーバに一時的に変更します。  信用するのはいやだというかたは、ここまでです。 {{attachment:Screenshot from 2016-01-17 18_16_31.png}} qmail.jp NS に問い合わせを送るように設定しています。 {{{ qmail.jp 20970 NS a.ns.qmail.jp a.ns.qmail.jp 20957 A 14.192.44.5 }}} 上の設定後、Buffalo router 宛にDNS問い合わせを送る。 (例) dig @192.168.11.1 111.qmail.jp 返事はNXDOMAINです。 サーバ側での問い合わせの記録:問い合わせポート固定、TXID が1ずつ増えている。-- ToshinoriMaeno <> {{{ @40000000569b574b2e0afeb4 276e870c:ae05:0001 + 0001 103.qmail.jp @40000000569b57532aa6ec24 276e870c:ae05:0002 + 0001 104.qmail.jp @40000000569b575a13dd1f04 276e870c:ae05:0003 + 0001 105.qmail.jp @40000000569b575e2fe84e1c 276e870c:ae05:0004 + 0001 106.qmail.jp @40000000569b576d16c92b04 276e870c:ae05:0005 + 0001 107.qmail.jp @40000000569b57711a85f86c 276e870c:ae05:0006 + 0001 108.qmail.jp @40000000569b57742b32019c 276e870c:ae05:0007 + 0001 109.qmail.jp @40000000569b57781a7fd234 276e870c:ae05:0008 + 0001 110.qmail.jp みごとに1ずつ増加 }}} == 某所からのテスト? == {{{ @40000000569ef33f2f0c9bec 3dc1180d:c5c0:0002 - 0001 ntp.jst.mfeed.ad.jp @40000000569ef34018a9fcdc 3dc1180d:c20c:0002 - 0001 buffalo.jp @40000000569ef34b1c575924 3dc1180d:bf50:0000 - 0001 www.google.com @40000000569ef34b1e03b54c 3dc1180d:bf50:0000 - 0001 www.google.com @40000000569ef34c1ed5de14 3dc1180d:bf50:0000 - 0001 www.google.com @40000000569ef34e1fb7b294 3dc1180d:bf50:0000 - 0001 www.google.com @40000000569ef3522097ae6c 3dc1180d:bf50:0000 - 0001 www.google.com @40000000569ef356214612f4 3dc1180d:bf50:0001 - 0001 dns.msftncsi.com @40000000569ef356214d90ec 3dc1180d:bf50:0002 - 0001 www.google.com @40000000569ef3562300693c 3dc1180d:bf50:0002 - 0001 www.google.com @40000000569ef3562302de24 3dc1180d:bf50:0001 - 0001 dns.msftncsi.com }}}