1. DNS/キャッシュ毒盛/危険な大手サイト
tssさんのアイデアに感服: https://twitter.com/#!/NEWS_0/status/131667499665207296
脆弱なDNSサーバを使っていると、警告がみられるかもしれません。
2. 危険なサーバの多いドメイン
**.ne.jp には危険なサーバが多数存在します。
- プロバイダからの警告が効果的だと思います。そのためには名指しするのが有効だと考えました。
3. 非常に危険なサイト
コンテンツサーバとキャッシュサーバを兼用していて、 キャッシュサーバとしてはポート固定で外部に問い合わせをしていると 思われるサーバを動かしているドメインをあげておきます。
これらのドメインで管理されているDNSサーバには毒が入っている可能性があります。 注意して使いましょう。(といっても、一般利用者には相当な勉強が必要になりますが。)
修正が行われたら、リストから削ります。連絡ください。
2009年8月15日現在の状況:危険なサーバを動かしているドメイン 
linkclub.jp
domainserver.ne.jp
dlsv.com
- presinet.ne.jp
- inaker.ad.jp
4. 9月15日(追加)
- sendmail.ne.jp
- cosmos.ne.jp
- rnac.ne.jp
5. 2010 年 1 月での状況 (調査中)
- linkclub.jp !!
- sendmail.ne.jp !!
- ehe.jp
- blueblock.jp
- hyperbox.co.jp
- netage.ne.jp
- puretopure.jp
- whiteboard.co.jp
- xbit.jp
- ai-hosting.net
- dlsv.com !!
- nsmix.com
6. 公開再帰検索をやめよう
port randomization は2007年における緊急避難対応でしかなかったのです。
- 一日でも早くキャッシュサーバは分離すべきなのに、 コンテンツサーバとキャッシュサーバを同居させている大手の接続業者がいまも多数あります。
これらの業者を利用するのは非常に危険だと言えます。
- DNSの重要性が分かっていない業者です。
- DNSの設定ができない業者です。
7. 2011年10月の調査
JP登録サーバの返答を調査するときの副産物で、問い合わせポート固定のキャッシュサーバが多数収集できた。
- 悩ましい。
-- ToshinoriMaeno 2011-10-28 09:12:41
iij.ad.jp の DNSサーバの一台がアクセス制限されていないキャッシュサーバを兼ねているのを発見した。/ns1.iij.ad.jp
iij.ad.jp はIIJとは別組織なのか。 -- ToshinoriMaeno 2011-10-30 04:58:41
8. ポート固定で問い合わせるな
11月はじめに3400件程度判明していた危険なDNSサーバを本日再確認したところ、208件が危険ではなくなっていました。
- (port固定検査に返事をしないか、POORではなくなった)
なんらかの効果があったものと思いたいのですが、この程度では不十分だとも思っています。