1. DNS/JP/host_record/調査

について、ここに記述してください。

1.1. 12万弱のJP下ドメインを対象とした調査

• 内部名を登録しているドメイン 19639; IPv4 ホスト数 25443
• 外部名を登録しているドメイン 112342; ホスト数18527 (IPv4 ホスト情報あり 8052)

1.2. 外部名NS返答のケース

additionalにアドレスを返してくる場合、多くのAレコードは 別ドメインに対する内部名NSのglueとして登録されたものです。

• これらを除外すると 316 件のホストが残りました。

これらのホストも属しているドメインを追加して調査すると、多くが内部名でした。

• さらに調査が必要なものが45件残っていました。
  • (glue をリストする手順に不備があって、glue を拾い損ねているケースもあります。)|
  これらも内部NS名のglueとして登録されていることが分かりました。

-- ToshinoriMaeno 2012-12-24 04:32:48

登録されているAレコードと検索した結果(権威ある返事)と一致するかを調査する仕事が残っています。

• 経験では一致しないものが見つかるはずです。(登録IPアドレスが返事しないケースも含む)

内部名にたいするAレコードであれば、glueとして使われなくともJPレジストリに登録できるようです。

1.3. NS登録ホスト名のAレコードを検索してみる

JPレジストリでは存在しないドメイン内を指すNSレコードは定期的に削除されるので、 今回の調査ではドメインの存在は確認していません。

約 26,000 件のホスト名を検索してみる。 対象サーバはドメイン内部の名前をもつサーバであり、そのIPアドレスに問い合わせた。

10,000 弱を調査した段階です。1割以上が返事をしないIPアドレスでした。

• 返答の内容はまだ検討していません。( 使ってはいけないCNAME が 200弱見つかっています。)

-- ToshinoriMaeno 2012-12-24 23:38:11

1.4. dig 出力

22690 IPアドレスに問い合わせた結果です。 20301 ホストにUDP送信できた。

• 2389 個はタイムアウトしたらしい。";; connection timed out; no servers could be reached"

返事のうちわけ:

 557 FORMERR,
19236 NOERROR,
 269 NXDOMAIN,
 154 REFUSED,
  85 SERVFAIL,

返事の得られないサーバが3400個あまりあったことになる。かなり悲惨な状態と言える。

こういうのを放置したままでいいんですかね。乗っ取りにつながりそう。-- ToshinoriMaeno 2012-12-25 11:18:36

1.5. 返答内容

CNAME は338個あった。(RFCでは禁止)

登録したIPアドレスと異なる返事をしたものが多数(数千)ある。

-- ToshinoriMaeno 2012-12-25 11:05:57