/BIND-CHANGES /Microsoft /bad /ccTLD /ccTLD/0611 /co.jp /dig-example /jp /jp2 /返答 |
1. DNS/1/security/cookies/jp
約11万件のJP下のドメインに対して登録されているサーバが3万件ほどあります。
これらでDNS Cookiesが使えるか調べたら、1671サーバで使えることが分かりました。
- 数の上では5%を越えていることになります。
RFCになって1年に満たないあいだにここまで普及するなら、期待が持てます。
しばらくは、観測を続けたいとおもいます。次回は3カ月後くらいか。
-- ToshinoriMaeno 2017-04-10 08:37:03
1.1. 訂正
COOKIEを返答していても、FORMERR返答をしているものがあることを見過ごしていました。
- それらの40%はMicrosoft DNSでした。
NOERROR返答を返すものは683件と大幅に減少しましたが、これでもDNSSECよりはずっと多い。
- 名前を隠すところが多いのですが、BIND 9.11, 9.10 が多数使われていることはわかります。
まだ希望はあります。
-- ToshinoriMaeno 2017-04-11 08:38:06
1.2. 2017/11/19
返事をしないサーバもあって、結局なんらかの返事があったのは25464件でした。(29527中)
- 4000件ほどは接続できず。(2900件はtimed out, 1000件は名前解決失敗w)
966 FORMERR, 23428 NOERROR, 935 REFUSED, 134 SERVFAIL,
- 返事のあったうちの6.6%がcookieを理解する?ようになったのはうれしい。
queryに含まれていたcookieを返すだけのものはechoという分類になっています。
- MS DNSはFORMERR返答ではなくなりました。
NOERROR返答1683件に。内訳
件数 cookie返答 111 222 3633 bad.d BIND 9.10 1196 2392 38186 echo.d Microsoft DNS 6.1 376 752 11678 good.d BIND 9.11 1683 3366 53497 total