1. DNS/PublicDNS/1.1.1.1

1.1.1.1 lookup failures on October 4th, 2023

2023/10/05

https://blog.cloudflare.com/1-1-1-1-lookup-failures-on-october-4th-2023/

Cloudflareの提供するオープンリゾルバー (Knot Resolverを使っている。)

web cache 毒の話

https://blog.cloudflare.com/cache-poisoning-protection/ How Cloudflare protects customers from cache poisoning 20 Aug 2018 by Jon Levine.

tss flip test 陰性

RustとWasmがCloudflareの1.1.1.1をどのようにパワーアップさせるか

2023/02/28

https://blog.cloudflare.com/ja-jp/big-pineapple-intro-ja-jp/

1.1. Knot Resolver

/EDNS

Knot Resolverを使っているとのこと (DNS flag dayには協賛しているが、動作に変更なし。)

https://blog.cloudflare.com/dns-resolver-1-1-1-1/

Introducing DNS Resolver, 1.1.1.1 (not a joke) 01 Apr 2018 by Olafur Gudmundsson

query name case randomizeや、qname minimisationは使われている。(確認ずみ)

https://community.cloudflare.com/t/1-1-1-1-giving-answer-less-responses-on-first-uncached-query-correct-on-second-query/24819

$ dig a.b.c.d.qmail.jp @1.1.1.1

; <<>> DiG 9.12.0 <<>> a.b.c.d.qmail.jp @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 65493
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1536
;; QUESTION SECTION:
;a.b.c.d.qmail.jp.              IN      A

;; Query time: 153 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Mon Apr 02 11:02:27 JST 2018
;; MSG SIZE  rcvd: 45

minimisation中止の振る舞いからもKnot-resolverだと判断できる。

2018-04-02 11:02:26.979658500 a29e75fa:a229:a3b7 + S0002 D.qMAil.jp
2018-04-02 11:02:26.992985500 a29e75fa:6b10:d7a2 + S0002 B.c.D.QMAIl.Jp
2018-04-02 11:02:26.999938500 a29e75fa:4309:f3ed + S0001 A.B.C.d.qMAil.JP

MoinQ: DNS/PublicDNS/1.1.1.1 (last edited 2023-10-06 22:47:43 by ToshinoriMaeno)