## page was renamed from DNS/キャッシュ毒盛/危険な大手サイト
#acl ToshinoriMaeno:admin,read,write All:read
== DNS/キャッシュ毒盛/危険な大手サイト ==

tssさんのアイデアに感服: https://twitter.com/#!/NEWS_0/status/131667499665207296

脆弱なDNSサーバを使っていると、警告がみられるかもしれません。
  http://www.e-ontap.com/blog/20111102.html#p01

== 危険なサーバの多いドメイン ==
**.ne.jp  には危険なサーバが多数存在します。
   プロバイダからの警告が効果的だと思います。そのためには名指しするのが有効だと考えました。
     [[../危険なドメイン]]

== 非常に危険なサイト ==
コンテンツサーバとキャッシュサーバを兼用していて、 キャッシュサーバとしてはポート固定で外部に問い合わせをしていると 思われるサーバを動かしているドメインをあげておきます。

これらのドメインで管理されているDNSサーバには毒が入っている可能性があります。 注意して使いましょう。(といっても、一般利用者には相当な勉強が必要になりますが。)

修正が行われたら、リストから削ります。連絡ください。

----
2009年8月15日現在の状況:危険なサーバを動かしているドメイン X-(

 * linkclub.jp <:(
 * domainserver.ne.jp <:(
 * dlsv.com <:(
 * presinet.ne.jp
 * inaker.ad.jp

== 9月15日(追加) ==
 * sendmail.ne.jp
 * cosmos.ne.jp
 * rnac.ne.jp

== 2010 年 1 月での状況 (調査中) ==
 * linkclub.jp      !!
 * sendmail.ne.jp   !!
 * ehe.jp
 * blueblock.jp
 * hyperbox.co.jp
 * netage.ne.jp
 * puretopure.jp  
 * whiteboard.co.jp
 * xbit.jp
 * ai-hosting.net
 * dlsv.com    !!
 * nsmix.com

== 公開再帰検索をやめよう ==
port randomization は2007年における緊急避難対応でしかなかったのです。
  一日でも早くキャッシュサーバは分離すべきなのに、
  コンテンツサーバとキャッシュサーバを同居させている大手の接続業者がいまも多数あります。

これらの業者を利用するのは非常に危険だと言えます。
　　1. DNSの重要性が分かっていない業者です。
　　2. DNSの設定ができない業者です。

== 2011年10月の調査 ==
JP登録サーバの返答を調査するときの副産物で、問い合わせポート固定のキャッシュサーバが多数収集できた。
   悩ましい。
-- ToshinoriMaeno <<DateTime(2011-10-28T18:12:41+0900)>>

iij.ad.jp の DNSサーバの一台がアクセス制限されていないキャッシュサーバを兼ねているのを発見した。[[/ns1.iij.ad.jp]]
   iij.ad.jp はIIJとは別組織なのか。 -- ToshinoriMaeno <<DateTime(2011-10-30T13:58:41+0900)>>

== ポート固定で問い合わせるな ==
11月はじめに3400件程度判明していた危険なDNSサーバを本日再確認したところ、208件が危険ではなくなっていました。
  (port固定検査に返事をしないか、POORではなくなった) 
なんらかの効果があったものと思いたいのですが、この程度では不十分だとも思っています。