1. DNS/さくら/any_query
さくらでゾーンサービスを担当しているのはns[12].dns.ne.jpだ。
- しかし、ns1.dns.ne.jp は query type ANYには返事をしないらしい。
DDoS対策としてはありそうな対策だが、ゾーンの責任あるサーバとしては 返事をしないのはまずいとかんがえる。毒盛しやするなるからである。
-- ToshinoriMaeno 2017-06-14 07:02:22
応答しない query type が存在するのは危険ですね。-- tss 2017-06-14 08:06:55
素人さん相手にいうときには「危険だ」という言い方だと誤解されるので、 「危険性が増す」のだということが伝わるような言い方をしてください。 -- ToshinoriMaeno 2017-06-14 09:17:37
1.1. dig 返答
%dig -t any 060.jp @ns1.dns.ne.jp ~/dnsq/0613 ; <<>> DiG 9.10.4-P6 <<>> -t any 060.jp @ns1.dns.ne.jp ;; global options: +cmd ;; connection timed out; no servers could be reached