| /BIND-CHANGES /Microsoft /bad /ccTLD /ccTLD/0611 /co.jp /dig-example /jp /jp2 /返答 |
1. DNS/1/security/cookies/co.jp
Contents
適当に収集した5万弱のco.jpドメインで使われている1.6万サーバのcookies対応を調査中です。
サーバの一割くらいが対応していそうな感じです。明日には結果がでると思います。
1018サーバを発見しました。-- ToshinoriMaeno 2017-04-08 21:34:13
1.1. 問題を発見
cookieを使っていると、正しい返事を返さないケースが620余りあります。詳細な調査が必要です。
- FORMERRを返してきます。
-- ToshinoriMaeno 2017-04-11 06:12:46
+nocookie を指定しなければならないのでは使えない。(サーバの実装の問題か。RFC 7873を確認します。)
1.2. cookieに返答
cookieありqueryに返答するサーバを404個検出しましたが、
サーバー側のcookieを返すものは183個でした。-- ToshinoriMaeno 2017-06-10 21:57:45
これでもDNSSEC対応よりは多いので、普及を期待できる。
1.3. 不十分な調査
これらを使っているドメインは1444件です。
- Microsoft DNSがサポートしている。それが結構使われているらしいのは想定外でした。w
登録数の多いサーバです。(kddi系が目立つ)多くがCOOKIEのサポートではありませんでした。
- inet.ad.jp などごく一部だけでした。
95 shns1.estore.co.jp "9.9.9-P5" NO ERROR NO COOKIE 83 ns1.estore.co.jp FORMERR 82 ns2.hosting-sv.jp ?FORMERR 82 ns1.hosting-sv.jp FORMERR 77 ns2.kddihs.jp NO COOKIE NOERROR ? NXDOMAIN 77 ns1.kddihs.jp NO COOKIE NOERROR 44 ns03.kikakuya.ne.jp "9.11.0-P2" NOERROR good -- ns01.kikakuya.com NO COOKIE -- ns02.kikakuya.net NO COOKIE 39 ns2.in-plus.jp NO COOKIE NOERROR 39 ns1.in-plus.jp 21 ns2.bdm.microsoftonline.com 21 ns1.bdm.microsoftonline.com 19 dns02.win-sv.com NO COOKIE NOERROR 19 dns01.win-sv.com 13 ns2.placo.net NOERROR good 13 ns2.inet.ad.jp NOERROR good 12 ns1.inet.ad.jp 8 ns4.bdm.microsoftonline.com 8 ns3.bdm.microsoftonline.com