1. DNS/1/security/cookies/jp

約11万件のJP下のドメインに対して登録されているサーバが3万件ほどあります。

これらでDNS Cookiesが使えるか調べたら、1671サーバで使えることが分かりました。

RFCになって1年に満たないあいだにここまで普及するなら、期待が持てます。

しばらくは、観測を続けたいとおもいます。次回は3カ月後くらいか。

-- ToshinoriMaeno 2017-04-10 08:37:03

1.1. 訂正

COOKIEを返答していても、FORMERR返答をしているものがあることを見過ごしていました。

NOERROR返答を返すものは683件と大幅に減少しましたが、これでもDNSSECよりはずっと多い。

まだ希望はあります。

-- ToshinoriMaeno 2017-04-11 08:38:06

1.2. 2017/11/19

返事をしないサーバもあって、結局なんらかの返事があったのは25464件でした。(29527中)

 966 FORMERR,
23428 NOERROR,
 935 REFUSED,
 134 SERVFAIL,

queryに含まれていたcookieを返すだけのものはechoという分類になっています。

NOERROR返答1683件に。内訳

    件数           cookie返答
     111     222    3633 bad.d   BIND 9.10
    1196    2392   38186 echo.d Microsoft DNS 6.1
     376     752   11678 good.d  BIND 9.11
    1683    3366   53497 total