DNS/ghost2/OpenDNSについて、ここに記述してください。
Ghost Domain Names 論文ではOpenDNSはvulnerableとあるが、 twitterではそうではないようなことを言う人がいたので、 確認してみる。-- ToshinoriMaeno 2012-02-26 11:07:19
現状での結論はGhost vulnerable である。
- www.ghost2.qmail.jp (A) を問い合わせてみよ。
1. OpenDNS ghost inspection
14:49m6%dnsqr a www.ghost2.qmail.jp 1 www.ghost2.qmail.jp: 53 bytes, 1+1+0+0 records, response, noerror query: 1 www.ghost2.qmail.jp answer: www.ghost2.qmail.jp 2 A 202.41.218.242 14:49m6%dnsqr a www.ghost2.qmail.jp 1 www.ghost2.qmail.jp: 53 bytes, 1+1+0+0 records, response, noerror query: 1 www.ghost2.qmail.jp answer: www.ghost2.qmail.jp 300 A 202.41.218.242 14:49m6%dnsqr ns ghost2.qmail.jp 2 ghost2.qmail.jp: 50 bytes, 1+1+0+0 records, response, noerror query: 2 ghost2.qmail.jp answer: ghost2.qmail.jp 857 NS ns.ghost2.qmail.jp
15:00 にはghost2.qmail.jp は委譲が完全消滅しているので、 15:10 以降にghost2.qmail.jp が見えていたら、それはghostです。
ghost が残っているようです。
16:55m6%dnsq ns ghost2.qmail.jp d.ns.qmail.jp ~ 2 ghost2.qmail.jp: 87 bytes, 1+0+1+0 records, response, authoritative, nxdomain query: 2 ghost2.qmail.jp authority: qmail.jp 86400 SOA a.ns.qmail.jp hostmaster.m.qmail.jp 1330235308 16384 2048 1048576 86400
16:55m6%dnsqr ns ghost2.qmail.jp ~ 2 ghost2.qmail.jp: 66 bytes, 1+2+0+0 records, response, noerror query: 2 ghost2.qmail.jp answer: ghost2.qmail.jp 7169 NS ns.ghost2.qmail.jp answer: ghost2.qmail.jp 7169 NS a.ns.ghost2.qmail.jp
%dig @208.67.222.222 -t ns ghost2.qmail.jp
; <<>> DiG 9.8.1 <<>> @208.67.222.222 -t ns ghost2.qmail.jp ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40200 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ghost2.qmail.jp. IN NS ;; ANSWER SECTION: ghost2.qmail.jp. 7021 IN NS ns.ghost2.qmail.jp. ghost2.qmail.jp. 7021 IN NS a.ns.ghost2.qmail.jp. ;; Query time: 157 msec ;; SERVER: 208.67.222.222#53(208.67.222.222) ;; WHEN: Sun Feb 26 21:52:13 2012 ;; MSG SIZE rcvd: 66