1. DS 登録ドメイン数
JPでDSレコードを登録しているドメインを調べてみました。 -- ToshinoriMaeno 2016-06-20 05:40:18
グループ |
サンプル数 |
2011 |
03-21 |
04-25 |
5-26 |
6-25 |
2012 |
2015-03 |
2016 |
*.go.jp |
400弱 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
2 |
*.ac.jp |
1700 |
0 |
0 |
0 |
2 |
3 |
3 |
3 |
3 |
*.ad.jp |
188 |
3 |
3 |
3 |
3 |
3 |
|
6 |
|
*.ne.jp |
7000 |
5 |
7 |
8 |
8 |
8 |
13 |
12 |
|
*.or.jp |
8300 |
4 |
4 |
4 |
4 |
4 |
|||
*.co.jp |
46000 |
25 |
25 |
23 |
23 |
24 |
37 |
36 |
41 |
汎用jp |
37000 |
17 |
17 |
18 |
17 |
17 |
co.jp が多いのはsannet.ad.jp を使っているから。(2011年)
- 増えたのはpeople.co.jp を使っているところ。(2012年)
これらふたつだけで、25ドメインある。-- ToshinoriMaeno 2012-05-01 10:52:28
jpdirect.jp, jprs.jp, dnslab.jp なんてところは当然として、 sra.jp, fujitv.jp(iij.ad.jp), tamagawa.jp などが目をひいた。
2. DNSサービス
2016-06 の状況を見ると増えていないと言えるだろう。
7 dns-b.iij.ad.jp 7 dns-c.iij.ad.jp 10 dns.sannet.ad.jp 10 dns.sannet.ne.jp 10 ns1.people.co.jp 10 ns2.people.co.jp
3. sannet.ad.jp
; <<>> DiG 9.9.0 <<>> -t ds charm.co.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds inet-osaka.or.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds it-yoshiya.co.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds jcl.co.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds keihan-dept.co.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds mihara-med.or.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds mitaclub.co.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds nissui-pharm.co.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds region.ne.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds sakai-office.co.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds sannet.ad.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds sannet.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds sannet.ne.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds sanyo-car.co.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds shioyatochi.co.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds tokyoparts.co.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds yamagen-sec.co.jp @a.dns.jp ; <<>> DiG 9.9.0 <<>> -t ds ymtfds.co.jp @a.dns.jp
「DNS RRをどう作るかは運用の問題である。」
- NS レコードによる委譲すらまともでない現状では、DS作成がうまく機能するとは思えない。
onamae.com (レジストラ)はDSレコードを登録可能とあるが、 DNSサービスを利用しているドメインにはDSレコードをもつドメインは見当たらない。 -- ToshinoriMaeno 2015-03-08 15:52:16
これ、非協力的な事業者間での引越しやって失敗したのでしょうかね。-- tss 2016-06-20 05:27:53 http://dnsviz.net/d/yamagen-sec.co.jp/dnssec/
*.dns.jp でのDSレコードの消し忘れではありませんか。
DNSSECではエラーになりそう。w -- ToshinoriMaeno 2016-06-20 05:46:23
memorex.co.jp もおかしい。
ヤマゲン証券さんの担当者と電話でお話しました。DNSSEC を使っていたという認識はなかったそうです。SUNNET が勝手にやっていたようです。(説明を理解していなかっただけかもしれませんが) -- tss 2016-06-21 06:01:39
yamagenの管理者は理解していないのでしょう。
- こういう管理者を被害者扱いしたくない。妥協しても怠慢くらい。
- そういう客を放置しているsannetに責任がないとは言わないが。
-- ToshinoriMaeno 2016-06-21 09:33:14
yamagen-sec.co.jp DS はJPサーバーから消されたようですが、 どういう手順で消されたのでしょう。なにかご存知ですか。@sig@
- SUNNET に連絡 → DNSSECガイドラインでは移転先が削除することになっていることを教えてもらう → NTT PC Communications に連絡するが理解してもらえず → 食い下がって削除してもらう
という経緯のようです。DNSSECガイドラインがおかしいでしょう。移転先が DNSSEC について無知だった場合のことを想定していません。-- tss 2016-06-27 00:12:53 ありがとうございます。その程度のガイドラインしか作れていないということですね。
ひどい。それを自覚していないのはもっとひどい。-- ToshinoriMaeno 2016-06-27 00:19:35
memorex.co.jp は残ったままらしい。-- ToshinoriMaeno 2016-06-26 15:33:40
sannetもpeopleも増えていないようです。iijに取られたかも。w
-- ToshinoriMaeno 2016-06-21 09:30:45