## page was renamed from DNS/JP/host_record/調査 = DNS/JP/host_record/調査 = について、ここに記述してください。 == 12万弱のJP下ドメインを対象とした調査 == * 内部名を登録しているドメイン 19639; IPv4 ホスト数 25443 * 外部名を登録しているドメイン 112342; ホスト数18527 (IPv4 ホスト情報あり 8052) == 外部名NS返答のケース == additionalにアドレスを返してくる場合、多くのAレコードは 別ドメインに対する内部名NSのglueとして登録されたものです。 これらを除外すると 316 件のホストが残りました。 これらのホストも属しているドメインを追加して調査すると、多くが内部名でした。 さらに調査が必要なものが45件残っていました。 (glue をリストする手順に不備があって、glue を拾い損ねているケースもあります。)| これらも内部NS名のglueとして登録されていることが分かりました。 -- ToshinoriMaeno <> 登録されているAレコードと検索した結果(権威ある返事)と一致するかを調査する仕事が残っています。 経験では一致しないものが見つかるはずです。(登録IPアドレスが返事しないケースも含む) 内部名にたいするAレコードであれば、glueとして使われなくともJPレジストリに登録できるようです。 == NS登録ホスト名のAレコードを検索してみる == JPレジストリでは存在しないドメイン内を指すNSレコードは定期的に削除されるので、 今回の調査ではドメインの存在は確認していません。 約 26,000 件のホスト名を検索してみる。 対象サーバはドメイン内部の名前をもつサーバであり、そのIPアドレスに問い合わせた。 10,000 弱を調査した段階です。1割以上が返事をしないIPアドレスでした。 返答の内容はまだ検討していません。( 使ってはいけないCNAME が 200弱見つかっています。) -- ToshinoriMaeno <> == dig 出力 == 22690 IPアドレスに問い合わせた結果です。 20301 ホストにUDP送信できた。 2389 個はタイムアウトしたらしい。";; connection timed out; no servers could be reached" 返事のうちわけ: {{{ 557 FORMERR, 19236 NOERROR, 269 NXDOMAIN, 154 REFUSED, 85 SERVFAIL, }}} 返事の得られないサーバが3400個あまりあったことになる。かなり悲惨な状態と言える。 こういうのを放置したままでいいんですかね。乗っ取りにつながりそう。-- ToshinoriMaeno <> == 返答内容 == CNAME は338個あった。(RFCでは禁止) 登録したIPアドレスと異なる返事をしたものが多数(数千)ある。 -- ToshinoriMaeno <>