ccTLD/jp/登録ドメインについて、ここに記述してください。

1. 調査

約10万件の登録ドメインを収集した。

これらが登録しているNSレコードは3万件弱である。

2. Additional Section

そのうちで、JPサーバーがAdditional(A/AAAA)を付けてくるのが、17893こある。

これらのうち、16855件はglueであることが分った。

残る1000件ほどはなにか。

glueでないものがあっても(登録可能であれば)不思議はないのだが、見つけていない。

どれかのドメインのglueであるものだけをAdditionalにつけてくるのであれば、

  1. 返答が長くなる。(とくにxserver関係)
  2. 受け入れるリゾルバーは毒盛される危険性が増える。

などの理由により、削る方がのぞましい。

もともと付いていないサーバーもある。

つけることにより、問い合わせ回数がどれほど減っているのかの評価は可能なはずだ。 -- ToshinoriMaeno 2018-03-31 21:50:04

3. minimal-responses

関連事項:

https://lists.nic.cz/pipermail/knot-dns-users/2015-September/000710.html

4. 問い合わせ回数は増えるか

指定することによって、問い合わせは増えるのだろうか。

Unboundは受け入れるのは早く返答を返すためのようで、harden-referral-path指定があれば、

問い合わせしなおして、権威ある返答を得ていれば、毒の可能性は小さくできる。

-- ToshinoriMaeno 2018-03-31 22:10:31

5. czでも付いてくる

$ dnsq ns li.cz c.ns.nic.cz
2 li.cz:
108 bytes, 1+0+2+2 records, response, noerror
query: 2 li.cz
authority: li.cz 3600 NS primary.advnet.cz
authority: li.cz 3600 NS secondary.advnet.cz
additional: primary.advnet.cz 3600 A 213.180.36.130
additional: secondary.advnet.cz 3600 A 213.180.36.131

6. au

minimal-responses yesらしいau (cctld)はどうか。

$ dnsq ns com.au a.au
2 com.au:
264 bytes, 1+0+4+8 records, response, noerror
query: 2 com.au
authority: com.au 86400 NS z.au
authority: com.au 86400 NS y.au
authority: com.au 86400 NS w.au
authority: com.au 86400 NS x.au
additional: w.au 86400 A 37.209.192.5
additional: x.au 86400 A 37.209.194.5
additional: y.au 86400 A 37.209.196.5
additional: z.au 86400 A 37.209.198.5

$ dnsq ns audns.net.au x.au
2 audns.net.au:
150 bytes, 1+0+2+4 records, response, noerror
query: 2 audns.net.au
authority: audns.net.au 14400 NS a.au
authority: audns.net.au 14400 NS b.au
additional: a.au 86400 A 58.65.254.73
additional: b.au 86400 A 58.65.253.73
additional: a.au 86400 28 $\007n\000\002T\003\006\000\000\000\000\000\000\000s
additional: b.au 86400 28 $\007n\000\002S\003\006\000\000\000\000\000\000\000s


それよりは登録されたサーバーがまともな返事をするかどうかの方が問題だ。

-- ToshinoriMaeno 2018-03-31 10:10:12