1. DNS/リゾルバー/ISP
Contents
私がアクセスできるリゾルバーをまとめておく。 -- ToshinoriMaeno 2016-01-01 00:13:17u
アクセスできないものも。(接続サービス用DNSサーバー)
https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=1059 https://www.interlink.or.jp/support/news/maintenance/tegtan3.html
隠れオープンリゾルバを放置している日本のドメイン https://snoopy.e-ontap.com/vulnerables.html
- ネットワークが各種ソース IP アドレス詐称攻撃に脆弱である
https://www-wp.dream.jp/search.php/?p=23979
/群馬インターネット: http://www.wind.jp/wind/k/
https://www.kinet.or.jp/homepage.lnk/support2/sup_setting_info.html
https://www.iij.ad.jp/dev/tech/activities/open_resolver/index.html
/毒盛耐性 が重要だ。
DNSSEC検証情報を追加した。dnssec-failed.orgを問い合わせてみた。
- DNSSEC検証しているリゾルバーは見かけない。
-- ToshinoriMaeno 2017-08-12 13:46:53
1.1. nifty
202.248.37.74 / 202.248.20.133 (nifty): OPEN, DNSSEC 無効, RRSIG 可; TTL制限あり。1日
- version.bind. 0 CH TXT "unknown"
フラグメント NS 入らず。"202.248.239.144 sent EDNS buffer size 4096"
1.2. ntt.net
アクセス制限していないようだ。 TTL制限あり。 -- ToshinoriMaeno 2018-11-13 00:25:38
129.250.35.250 x.ns.gin.ntt.net, OPEN, DNSSEC 無効, RRSIG 可; 129.250.35.251 y.ns.gin.ntt.net OPEN, DNSSEC 無効, RRSIG 可; version.bind. 0 CH TXT "9.9.4-RedHat-9.9.4-50.el7_3.1"
"61.213.144.37 sent EDNS buffer size 4096"
1.3. IIJ
Nuro, So-net などからは接続できた。IIJとは契約はしていない。
- a.ns.qmail.jp からも見えている。
"210.128.97.87 DNS reply size limit is at least 4090"
210.130.0.1=ns01.iij4u.or.jp DNSSEC 無効, RRSIG 可; 210.130.1.1=ns11.iij4u.or.jp DNSSEC 無効, RRSIG 可; 202.232.2.38=ns4.iij.ad.jp DNSSEC 無効, RRSIG 可; 202.232.2.39=ns5.iij.ad.jp DNSSEC 無効, RRSIG 可;
TTL制限あり。1日 (返答としては制限されていない)
version.bind. 0 CH TXT "unbound" (4台とも)
アクセス制限すると言っていた: https://www.iij4u.or.jp/info/iij/20130812-1.html
http://techlog.iij.ad.jp/archives/718
- 202.232.2.38, 39 TTL制限なし?
IIJはフラグメント攻撃を制限する気はあるのだろうか。
- "210.128.97.74 sent EDNS buffer size 4096"
"Your_cache_server_is_vulnerable."
最近はnxdomain + NS 毒は入らない。-- ToshinoriMaeno 2019-02-23 14:25:39
1.4. Nuro
契約者のみ http://biz.nuro.jp/archive/manual/connection_diagram.pdf
118.238.201.33, 49 TTL 3600 制限! DNSSECなし version.bind. 0 CH TXT "-" フラグメント NS 入らず。
"118.238.201.44 DNS reply size limit is at least 4090" 返事がない。
1.5. so-net
Nuroからも使えた。TTL 3600
202.238.95.24, 26 DNSSECなし
- version.bind. 0 CH TXT "So--net"
"202.238.95.4 sent EDNS buffer size 512" "202.238.95.4 DNS reply size limit is at least 487" "Tested at 2019-02-08 03:24:12 UTC"
毒ではないが、余計なお世話の返事(ADDITIONAL)
$ dig -t txt cf1111.tcpreplay.net @202.238.95.24 ; <<>> DiG 9.11.3-1ubuntu1.12-Ubuntu <<>> -t txt cf1111.tcpreplay.net @202.238.95.24 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55397 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;cf1111.tcpreplay.net. IN TXT ;; ANSWER SECTION: cf1111.tcpreplay.net. 30 IN TXT "OK" ;; AUTHORITY SECTION: cf1111.tcpreplay.net. 299 IN NS ns-out.out.117yen.com. ;; ADDITIONAL SECTION: ns-out.out.117yen.com. 29 IN A 54.77.128.254 ;; Query time: 774 msec ;; SERVER: 202.238.95.24#53(202.238.95.24) ;; WHEN: Sun Jun 21 20:12:31 JST 2020 ;; MSG SIZE rcvd: 115
tss版nxdomain + NS毒は耐性あり。
1.6. その他
210.130.232.1=dns.cdn-japan.com DNSSEC 無効 version.bind. 0 CH TXT "unbound" dns4.ambisys.jp DNSSEC 無効 ns01.niigata-idc.ne.jp DNSSEC 無効
1.7. 日本のプロバイダ
以前公開されていたものだが、現在は契約者以外には閉じられている。
Provider |
Primary DNS Server |
Secondary DNS Server |
TTL ext |
211.14.194.250 |
211.14.194.254 |
closed !! |
|
211.134.181.105 |
|
43200 |
|
202.238.95.24 |
202.238.95.26 |
X 3600 |
|
210.188.224.10 |
|
X |
|
203.138.63.115 |
203.138.63.123 |
X |
|
202.224.32.1 |
202.224.32.2 |
X |
http://asahi-net.jp/support/guide/etc/0000.html
http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm
未確認情報
dns3.sakura.ad.jp 210.224.163.3 dns01.hs.kddi.ne.jp 211.134.181.104 dnss1.so-net.ne.jp 198.153.192.1 ns11.vectant.ne.jp 163.139.21.197 exnsa.plala.or.jp 220.220.248.1 dns.nifty.com 202.248.37.74 cf1111 OK ns1.point.ne.jp 210.238.9.10
http://www.scan-net.ne.jp/user/scan-net/kokuchi/090810.html など。
新 DNS サーバ : 202.216.224.38. 新 DNS サーバ : 202.216.229.38.
38.224.216.202.in-addr.arpa. 43200 IN PTR nsc100.freebit.net.
検索すると、多数ヒットする。ある時期に一斉に切替られたようだ。
1.8. interlink.or.jp
どちらも反応がない。死んでいるのか。
https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=1059
203.141.128.35 tegtan3.interlink.or.jp. 203.141.128.33 tegtan1.interlink.or.jp.
1.9. 兼用サーバ
210.132.91.129,130 penguin.kddnet.ad.jp など max TTL 制限1日
1.10. その他
129.250.35.250 TTL max 3D
http://public-dns.tk/nameserver/jp.html
1.11. さくら リゾルバー
cf1111 OK
210.224.163.3 210.224.163.4
210.188.224.10