MoinQ:

1. DNS/awsdns/調査

awsdnsの特徴はゾーンを持たないdelegationが非常に多いことだが、 これはドメイン名リストに入手方法に偏りがあることで説明がつく。-- ToshinoriMaeno 2020-01-31 13:47:02

cloudflareと違うのはlame delegationがその数によらず乗取可能だということである。

1.1. 2020

登録NSにlame delegationを持つドメインを対象に検査する。(昨年と同様)

lame delegationを含まなくても乗取られていることは考えられるが、 対象が広がりすぎるので、当面は含めない。

lameの数による分類:

awsdns 利用ドメインで乗取の恐れがあるドメインを集めている。
 現状では登録NSと返答NSが大きく違っているものを検出している。
 3つのNSがREFUSEDで、ひとつだけが返事をするものは特にあぶない。
 whois の更新日時が古いものに注目する。

1.1.1. 01-31

合わせて25万ドメインのリスト (7.5万件はactiveでないことが判明しているもの)

17万件のactiveドメインを確認した。

つまり、中途半端なドメインはわずかだということになる。-- ToshinoriMaeno 2020-01-31 13:45:09

1.1.2. 01-26

約26万件のドメインを再検査中です。(lameでないものも含めて)

1.2. 2019

top10mより抜き出したcom TLD配下のドメインで、awsdnsを使っているものは約11万件あった。

うちlameを含むものが3000件ほど。さらに利用中のものは300弱ある。これらはなりすましの危険がある。

awsdnsを参照する利用者はなりすましの危険を抱えたドメインにアクセスしないように、対策を考慮すべきだろう。

-- ToshinoriMaeno 2019-11-20 01:42:45

あぶなそうなドメインをquad8に問い合わせてみると、SERVFAILが返るものが271件あった。

すこし待って、問い合わせなおしてみる。

272件がSERVFAILになった。:-)

-- ToshinoriMaeno 2019-11-20 01:49:11

1.3. quad 9

9.9.9.9 はnoerrorになるものが178件もある。

1.4. quad 1

271件がSERVFAIL,

1.5. 9回やってみた

傾向は変わらないようだ。