MoinQ:

1. DNS/キャッシュ毒盛/危険な大手サイト

tssさんのアイデアに感服: https://twitter.com/#!/NEWS_0/status/131667499665207296

脆弱なDNSサーバを使っていると、警告がみられるかもしれません。

2. 危険なサーバの多いドメイン

**.ne.jp には危険なサーバが多数存在します。

3. 非常に危険なサイト

コンテンツサーバとキャッシュサーバを兼用していて、 キャッシュサーバとしてはポート固定で外部に問い合わせをしていると 思われるサーバを動かしているドメインをあげておきます。

これらのドメインで管理されているDNSサーバには毒が入っている可能性があります。 注意して使いましょう。(といっても、一般利用者には相当な勉強が必要になりますが。)

修正が行われたら、リストから削ります。連絡ください。


2009年8月15日現在の状況:危険なサーバを動かしているドメイン X-(

4. 9月15日(追加)

5. 2010 年 1 月での状況 (調査中)

6. 公開再帰検索をやめよう

port randomization は2007年における緊急避難対応でしかなかったのです。

これらの業者を利用するのは非常に危険だと言えます。

  1. DNSの重要性が分かっていない業者です。
  2. DNSの設定ができない業者です。

7. 2011年10月の調査

JP登録サーバの返答を調査するときの副産物で、問い合わせポート固定のキャッシュサーバが多数収集できた。

-- ToshinoriMaeno 2011-10-28 09:12:41

iij.ad.jp の DNSサーバの一台がアクセス制限されていないキャッシュサーバを兼ねているのを発見した。/ns1.iij.ad.jp

8. ポート固定で問い合わせるな

11月はじめに3400件程度判明していた危険なDNSサーバを本日再確認したところ、208件が危険ではなくなっていました。

なんらかの効果があったものと思いたいのですが、この程度では不十分だとも思っています。