MoinQ:

1. DNS/1/security/cookies/co.jp

適当に収集した5万弱のco.jpドメインで使われている1.6万サーバのcookies対応を調査中です。

サーバの一割くらいが対応していそうな感じです。明日には結果がでると思います。

1.1. 問題を発見

cookieを使っていると、正しい返事を返さないケースが620余りあります。詳細な調査が必要です。

+nocookie を指定しなければならないのでは使えない。(サーバの実装の問題か。RFC 7873を確認します。)

1.2. cookieに返答

cookieありqueryに返答するサーバを404個検出しましたが、

これでもDNSSEC対応よりは多いので、普及を期待できる。

1.3. 不十分な調査

これらを使っているドメインは1444件です。

登録数の多いサーバです。(kddi系が目立つ)多くがCOOKIEのサポートではありませんでした。

  95 shns1.estore.co.jp    "9.9.9-P5"  NO ERROR NO COOKIE
  83 ns1.estore.co.jp   FORMERR
  82 ns2.hosting-sv.jp  ?FORMERR
  82 ns1.hosting-sv.jp   FORMERR
  77 ns2.kddihs.jp   NO COOKIE NOERROR  ? NXDOMAIN  
  77 ns1.kddihs.jp   NO COOKIE NOERROR
  44 ns03.kikakuya.ne.jp   "9.11.0-P2"  NOERROR good
  -- ns01.kikakuya.com   NO COOKIE
  -- ns02.kikakuya.net   NO COOKIE
  39 ns2.in-plus.jp  NO COOKIE NOERROR
  39 ns1.in-plus.jp
  21 ns2.bdm.microsoftonline.com
  21 ns1.bdm.microsoftonline.com
  19 dns02.win-sv.com  NO COOKIE NOERROR
  19 dns01.win-sv.com
  13 ns2.placo.net   NOERROR good
  13 ns2.inet.ad.jp  NOERROR good
  12 ns1.inet.ad.jp
   8 ns4.bdm.microsoftonline.com
   8 ns3.bdm.microsoftonline.com