1. DNS/awsdns/調査

awsdnsの特徴はゾーンを持たないdelegationが非常に多いことだが、 これはドメイン名リストに入手方法に偏りがあることで説明がつく。-- ToshinoriMaeno 2020-01-31 13:47:02

cloudflareと違うのはlame delegationがその数によらず乗取可能だということである。

1.1. 2020

登録NSにlame delegationを持つドメインを対象に検査する。(昨年と同様)

• 大塚さんから、10万件弱のlistを受け取った。(com下の調査によるとのこと)
  • 7.5万件はゾーンを持たないドメイン名だった。(確認ずみ)

lame delegationを含まなくても乗取られていることは考えられるが、 対象が広がりすぎるので、当面は含めない。

lameの数による分類:

• 4NS 未使用のドメイン名 (転入･登録中のものが少数と、転出中のものが多数ある。)
  • 転入･転出ともに手順がまずい。乗取られる危険がある。
• 1-3 NS 乗取の可能性がある。

awsdns 利用ドメインで乗取の恐れがあるドメインを集めている。
 現状では登録NSと返答NSが大きく違っているものを検出している。
 3つのNSがREFUSEDで、ひとつだけが返事をするものは特にあぶない。
 whois の更新日時が古いものに注目する。

1.1.1. 01-31

合わせて25万ドメインのリスト (7.5万件はactiveでないことが判明しているもの)

17万件のactiveドメインを確認した。

つまり、中途半端なドメインはわずかだということになる。-- ToshinoriMaeno 2020-01-31 13:45:09

• 1月31日現在で2348件だ。

1.1.2. 01-26

約26万件のドメインを再検査中です。(lameでないものも含めて)

1.2. 2019

top10mより抜き出したcom TLD配下のドメインで、awsdnsを使っているものは約11万件あった。

うちlameを含むものが3000件ほど。さらに利用中のものは300弱ある。これらはなりすましの危険がある。

awsdnsを参照する利用者はなりすましの危険を抱えたドメインにアクセスしないように、対策を考慮すべきだろう。

-- ToshinoriMaeno 2019-11-20 01:42:45

あぶなそうなドメインをquad8に問い合わせてみると、SERVFAILが返るものが271件あった。

すこし待って、問い合わせなおしてみる。

272件がSERVFAILになった。:-)

-- ToshinoriMaeno 2019-11-20 01:49:11

1.3. quad 9

9.9.9.9 はnoerrorになるものが178件もある。

• 2 度目は 167件に減った。 3 度目は 200件に増加

1.4. quad 1

271件がSERVFAIL,

• 2回目もどうよう。 3度目は272件になった。(全件failに)

1.5. 9回やってみた

傾向は変わらないようだ。