| /hatenablog /heteml /onamae /xserver |
1. wildcard 設定の調査
JP登録ドメイン直下のワイルドカードレコードを調査中です。
- 直下にwildcard recordを持つドメインは多い。
調査した10万ドメインの10%弱にありました。
ドメイン業者が占有しているドメインに多い。(onamae.com, customer.ne.jp muumuu-domain)
- これらを除外して、真のワイルドカード設定をしているドメインを調べる予定です。 heleml, xserver などのゾーンサービスがワイルドカード設定を売り物にしているらしい。 jnetstation.com, sedoparking.com, d4u.jp, inetd.co.jp, jmail.co.jp など。
ドメイン業者以外では、ワイルドカードが使えると積極的に書いているDNSサービスなのか。
- default設定でワイルドカードサブドメインが設定される業者も見かける。 xserver, value-domain, heleml, dnsv など。
2. MX レコード
MXレコードが存在していないドメインはメールを受け取るつもりがないと判断してもいいだろうか。
3. 毒盛しやすい
tssの「移転インジェクション」脆弱であれば、バケット分割を併用することで、毒が入れやすそうです。
4. A レコードあり
CNAMEを経由するものもある。(業者というよりも、利用ドメインの設定らしい。)
1067 150.95.255.38 onamae.com version.bind. 0 CH TXT "99.999" 198 210.150.254.122 domainwww1.customer.ne.jp (CNAME wildcard) 131 141.8.224.183 parking.d4u.jp 127 166.78.103.6 muumuu-domain.com 100 173.193.18.226 jmail.co.jp 99 50.56.81.119 wixidns.com 98 72.52.4.122 sedoparking 77 72.52.4.119 sedoparking 75 192.64.147.169 voodoo.com/dnsv.jp 47 192.64.147.150 voodoo.com/dnsv.jp 42 72.52.4.120 sedoparking 40 14.128.22.176 dnsv.jp 37 185.53.179.8 parkingcrew.net 34 157.7.188.195 heteml 33 210.129.90.166 jnetstation.com 30 157.112.176.68 xserver 28 157.7.188.249 heteml 26 157.7.188.208 heteml 26 141.8.224.169
1155 157.7.188 heteml 1067 150.95.255 onamae 717 210.188.201 xserver 491 219.94.203 xserver 396 202.172.28 value-domain 340 203.189.105 value-domain 266 120.136.10 xserver 245 72.52.4 sedoparking.com 245 210.129.90 jetstation.com 222 112.78.117 star-domain.jp 198 210.150.254 customer.ne.jp 167 141.8.224 parking1.d4u.jp 164 120.136.14 xserver 157 157.112.176 xserver 141 202.172.26 127 166.78.103 muumuu-domain 126 192.64.147 124 202.172.25 value-domain 123 183.90.242 xserver 122 157.112.152 xserver 121 183.90.228 xserver 108 157.112.189 xserver 107 183.90.232 xserver 100 173.193.18 jmail.co.jp 99 50.56.81 wixidns 83 183.90.250 xserver 75 157.7.184 heteml 70 185.53.178 parkingcrew.net 70 183.90.253 xserver 66 185.53.179 parkingcrew.net 61 203.189.104 value-domain
5. ドメイン業者
%dnsq a ciy.jp dns1.onamae.com
1 ciy.jp: 88 bytes, 1+1+2+0 records, response, authoritative, noerror query: 1 ciy.jp answer: ciy.jp 300 A 150.95.255.38 authority: ciy.jp 300 NS dns1.onamae.com authority: ciy.jp 300 NS dns2.onamae.com
このサーバの返答は興味深い。
- ワイルドカード設定らしいのだが、'*' にはマッチしないのか、返事がない。
業者かどうかは、MXの存在で判定できるかも。
6. customer.ne.jp
ここはワイルドカードだ。 %dnsq a arcrender.jp ns1.customer.ne.jp
1 arcrender.jp: 94 bytes, 1+1+2+0 records, response, authoritative, noerror query: 1 arcrender.jp answer: arcrender.jp 86400 A 210.150.254.122 authority: arcrender.jp 86400 NS ns2.customer.ne.jp authority: arcrender.jp 86400 NS ns1.customer.ne.jp
%dnsq a \*.arcrender.jp ns1.customer.ne.jp
1 \052.arcrender.jp: 69 bytes, 1+1+0+0 records, response, authoritative, noerror query: 1 \052.arcrender.jp answer: \052.arcrender.jp 86400 CNAME domainwww1.customer.ne.jp
7. heteml
%dnsq a adat.co.jp dns0.heteml.jp
1 adat.co.jp: 121 bytes, 1+1+2+2 records, response, authoritative, noerror query: 1 adat.co.jp answer: adat.co.jp 1800 A 157.7.188.239 authority: adat.co.jp 86400 NS dns0.heteml.jp authority: adat.co.jp 86400 NS dns1.heteml.jp additional: dns0.heteml.jp 3600 A 157.7.44.53 additional: dns1.heteml.jp 3600 A 157.7.44.54
11:37f%dnsq a qmail.xxx.adat.co.jp dns0.heteml.jp
1 qmail.xxx.adat.co.jp: 131 bytes, 1+1+2+2 records, response, authoritative, noerror query: 1 qmail.xxx.adat.co.jp answer: qmail.xxx.adat.co.jp 1800 A 157.7.188.239 authority: adat.co.jp 86400 NS dns0.heteml.jp authority: adat.co.jp 86400 NS dns1.heteml.jp additional: dns0.heteml.jp 3600 A 157.7.44.53 additional: dns1.heteml.jp 3600 A 157.7.44.54
%dnsq a \*.adat.co.jp dns0.heteml.jp
1 \052.adat.co.jp: 123 bytes, 1+1+2+2 records, response, authoritative, noerror query: 1 \052.adat.co.jp answer: \052.adat.co.jp 1800 A 157.7.188.239 authority: adat.co.jp 86400 NS dns0.heteml.jp authority: adat.co.jp 86400 NS dns1.heteml.jp additional: dns0.heteml.jp 3600 A 157.7.44.53 additional: dns1.heteml.jp 3600 A 157.7.44.54
8. xserver
9. ==
%dnsq ns 057.jp a.dns.jp
2 057.jp: 77 bytes, 1+0+2+0 records, response, noerror query: 2 057.jp authority: 057.jp 86400 NS ns2.muumuu-domain.com authority: 057.jp 86400 NS ns1.muumuu-domain.com
%dnsq a 057.jp ns1.muumuu-domain.com
1 057.jp: 40 bytes, 1+1+0+0 records, response, authoritative, noerror query: 1 057.jp answer: 057.jp 600 A 166.78.103.6
%dnsq a chess.jp ns1.sedoparking.com
1 chess.jp: 42 bytes, 1+1+0+0 records, response, authoritative, noerror query: 1 chess.jp answer: chess.jp 600 A 72.52.4.122