MoinQ:

1. DNS/リゾルバー/ISP

私がアクセスできるリゾルバーをまとめておく。 -- ToshinoriMaeno 2016-01-01 00:13:17u

/so-net /NTT

アクセスできないものも。(接続サービス用DNSサーバー)

隠れオープンリゾルバを放置している日本のドメイン https://snoopy.e-ontap.com/vulnerables.html

https://www-wp.dream.jp/search.php/?p=23979

/群馬インターネット: http://www.wind.jp/wind/k/

https://www.kinet.or.jp/homepage.lnk/support2/sup_setting_info.html

https://www.iij.ad.jp/dev/tech/activities/open_resolver/index.html

/毒盛耐性 が重要だ。

DNSSEC検証情報を追加した。dnssec-failed.orgを問い合わせてみた。

-- ToshinoriMaeno 2017-08-12 13:46:53

1.1. nifty

202.248.37.74 / 202.248.20.133 (nifty): OPEN, DNSSEC 無効, RRSIG 可; TTL制限あり。1日

フラグメント NS 入らず。"202.248.239.144 sent EDNS buffer size 4096"

1.2. ntt.net

アクセス制限していないようだ。 TTL制限あり。 -- ToshinoriMaeno 2018-11-13 00:25:38

  129.250.35.250  x.ns.gin.ntt.net, OPEN, DNSSEC 無効, RRSIG 可;
  129.250.35.251  y.ns.gin.ntt.net  OPEN, DNSSEC 無効, RRSIG 可;
version.bind.           0       CH      TXT     "9.9.4-RedHat-9.9.4-50.el7_3.1"

"61.213.144.37 sent EDNS buffer size 4096"

1.3. IIJ

Nuro, So-net などからは接続できた。IIJとは契約はしていない。

"210.128.97.87 DNS reply size limit is at least 4090"

210.130.0.1=ns01.iij4u.or.jp   DNSSEC 無効, RRSIG 可;
210.130.1.1=ns11.iij4u.or.jp   DNSSEC 無効, RRSIG 可;
202.232.2.38=ns4.iij.ad.jp     DNSSEC 無効, RRSIG 可;
202.232.2.39=ns5.iij.ad.jp     DNSSEC 無効, RRSIG 可;

TTL制限あり。1日 (返答としては制限されていない)

version.bind. 0 CH TXT "unbound" (4台とも)

アクセス制限すると言っていた: https://www.iij4u.or.jp/info/iij/20130812-1.html

http://techlog.iij.ad.jp/archives/718

IIJはフラグメント攻撃を制限する気はあるのだろうか。

"Your_cache_server_is_vulnerable."

最近はnxdomain + NS 毒は入らない。-- ToshinoriMaeno 2019-02-23 14:25:39

1.4. Nuro

契約者のみ http://biz.nuro.jp/archive/manual/connection_diagram.pdf

118.238.201.33, 49  TTL 3600 制限!  DNSSECなし
  version.bind.         0       CH      TXT     "-"
フラグメント NS 入らず。

"118.238.201.44 DNS reply size limit is at least 4090" 返事がない。

1.5. so-net

Nuroからも使えた。TTL 3600

202.238.95.24, 26 DNSSECなし

"202.238.95.4 sent EDNS buffer size 512"
"202.238.95.4 DNS reply size limit is at least 487"
"Tested at 2019-02-08 03:24:12 UTC"

毒ではないが、余計なお世話の返事(ADDITIONAL)

$ dig -t txt cf1111.tcpreplay.net @202.238.95.24

; <<>> DiG 9.11.3-1ubuntu1.12-Ubuntu <<>> -t txt cf1111.tcpreplay.net @202.238.95.24
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55397
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;cf1111.tcpreplay.net.          IN      TXT

;; ANSWER SECTION:
cf1111.tcpreplay.net.   30      IN      TXT     "OK"

;; AUTHORITY SECTION:
cf1111.tcpreplay.net.   299     IN      NS      ns-out.out.117yen.com.

;; ADDITIONAL SECTION:
ns-out.out.117yen.com.  29      IN      A       54.77.128.254

;; Query time: 774 msec
;; SERVER: 202.238.95.24#53(202.238.95.24)
;; WHEN: Sun Jun 21 20:12:31 JST 2020
;; MSG SIZE  rcvd: 115

tss版nxdomain + NS毒は耐性あり。

1.6. その他

210.130.232.1=dns.cdn-japan.com  DNSSEC 無効
  version.bind.         0       CH      TXT     "unbound"

dns4.ambisys.jp   DNSSEC 無効
ns01.niigata-idc.ne.jp  DNSSEC 無効

1.7. 日本のプロバイダ

以前公開されていたものだが、現在は契約者以外には閉じられている。

Provider

Primary DNS Server

Secondary DNS Server

TTL ext

../eaccess.ne.jp

211.14.194.250

211.14.194.254

closed !!

../kddi.ne.jp

211.134.181.105

43200

../so-net.ne.jp

202.238.95.24

202.238.95.26

X 3600

../sakura.ad.jp

210.188.224.10

X

../sphere.ne.jp

203.138.63.115

203.138.63.123

X

../asahi-net.jp

202.224.32.1

202.224.32.2

X

http://asahi-net.jp/support/guide/etc/0000.html


http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm


未確認情報

dns3.sakura.ad.jp       210.224.163.3
dns01.hs.kddi.ne.jp     211.134.181.104
dnss1.so-net.ne.jp      198.153.192.1
ns11.vectant.ne.jp      163.139.21.197

exnsa.plala.or.jp       220.220.248.1
dns.nifty.com   202.248.37.74           cf1111 OK
ns1.point.ne.jp 210.238.9.10

http://www.scan-net.ne.jp/user/scan-net/kokuchi/090810.html など。

新 DNS サーバ : 202.216.224.38. 新 DNS サーバ : 202.216.229.38.

38.224.216.202.in-addr.arpa. 43200 IN PTR nsc100.freebit.net.

検索すると、多数ヒットする。ある時期に一斉に切替られたようだ。

1.8. interlink.or.jp

どちらも反応がない。死んでいるのか。

https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=1059

203.141.128.35   tegtan3.interlink.or.jp.
203.141.128.33   tegtan1.interlink.or.jp.

1.9. 兼用サーバ

210.132.91.129,130 penguin.kddnet.ad.jp など max TTL 制限1日

1.10. その他

129.250.35.250 TTL max 3D

http://public-dns.tk/nameserver/jp.html

1.11. さくら リゾルバー

cf1111 OK

210.224.163.3   210.224.163.4

210.188.224.10

MoinQ: DNS/リゾルバー/ISP (last edited 2023-11-27 02:28:02 by ToshinoriMaeno)