2007年10月11日木曜日

続・DNSキャッシュとDNSサーバ - キャッシュNSとして使えそうなサーバ群

前エントリの後、「世の中としてはどう設定してあるのがフツーなんだろう?」
と思い、いくつか調べてみた。

今回の調べ方。
・調べたいドメインきめる
・NSレコードをとってくる
・そのDNSサーバに対して「example.com の Aレコードを問い合わせてみる」
(どこかに存在するRRならなんでもいい、か?)
・アドレスゲットだぜ! なら利用可能っぽい
(example.com のネームサーバは a.iana-servers.net, b.iana-servers.net の2つ)
・以上のチェックをてきとーなシェルスクリプト書いて実行

兼用(コンテンツNSでありキャッシュNSとしてもつかえる) のを x
コンテンツNSのみを o

とした。x, o に意味は無い。

個人的には
o がよろしい
x はよろしくない
という位置づけ。

意図的にキャッシュNSを公開しているのかな。

結果は以下の通り。精度は保証しない。いずれ変わるし。

某大学, BIG4+UCB, いまをときめく(?)IT系いくつか, 携帯キャリア,
電機メーカー, 某ゲームやさん の順。
その後 apple.com, sun.com, hp.com, ibm.com 追加.
(free|net|open|dragonfly)bsd.org 追加.
電力系通信事業者追加.

check 用 cgi みたいなのでも作るのがよいね。

某大はいくつか 全 o
バークレイ、スタンフォード 全 o
ライブドア、楽天 全 o
google, youtube 全 o
携帯キャリアはドコモのみ 全 o
船井電機 全 o
mircrosoft, apple, sun, hp, ibm 全 o
netbsd.org 全 o

===> domain: u-tokyo.ac.jp
---> dns1.nc.u-tokyo.ac.jp: o
---> dns2.nc.u-tokyo.ac.jp: o
---> dns3.nc.u-tokyo.ac.jp: o
<===
===> domain: kyoto-u.ac.jp
---> odns-2.kyoto-u.ac.jp: o
---> ns.kuins.kyoto-u.ac.jp: x
---> odns-1.kyoto-u.ac.jp: x
<===
===> domain: tohoku.ac.jp
---> ns2.tohoku.ac.jp: x
---> ns1.tohoku.ac.jp: x
<===
===> domain: kyushu-u.ac.jp
---> ns.nc.kyushu-u.ac.jp: o
---> ns1.kyushu-u.ac.jp: o
---> nsb.nc.kyushu-u.ac.jp: o
---> ns2.kyushu-u.ac.jp: o
<===
===> domain: useoul.edu
---> hektor.snu.ac.kr: x
---> ercc.snu.ac.kr: x
<===
===> domain: snu.ac.kr
---> ercc.snu.ac.kr: x
---> hektor.snu.ac.kr: x
<===
===> domain: ntu.edu.tw
---> dns.ntu.edu.tw: o
---> ntu3.ntu.edu.tw: x
<===
===> domain: osaka-u.ac.jp
---> ns1.ai3.net: o
---> ns.osaka-u.ac.jp: o
---> vanilla-ice.gw.osaka-u.ac.jp: o
---> name-server.suita.odins.osaka-u.ac.jp: o
---> vanilla-ice.odins.osaka-u.ac.jp: o
<===
===> domain: nagoya-u.ac.jp
---> ns.nagoya-u.ac.jp: x
---> nameserv.gw.nagoya-u.ac.jp: o
<===
===> domain: berkeley.edu
---> adns2.berkeley.edu: o
---> dns2.ucla.edu: o
---> ucb-ns.nyu.edu: o
---> adns1.berkeley.edu: o
---> phloem.uoregon.edu: o
---> ns.v6.berkeley.edu: o
<===
===> domain: stanford.edu
---> avallone.stanford.edu: o
---> atalante.stanford.edu: o
---> authdns4.netcom.duke.edu: o
---> argus.stanford.edu: o
<===
===> domain: yale.edu
---> serv2.net.yale.edu: x
---> yale-server.uchicago.edu: o
---> serv4.net.yale.edu: x
---> serv1.net.yale.edu: x
---> serv3.net.yale.edu: x
<===
===> domain: harvard.edu
---> ns3.harvard.edu: o
---> ns2.harvard.edu: x
---> ns1.harvard.edu: x
<===
===> domain: princeton.edu
---> ns1.fast.net: o
---> ns2.fast.net: o
---> arizona.edu: x
---> ns3.nic.fr: o
---> ns1.ucsc.edu: x
---> dns.princeton.edu: o
<===
===> domain: livedoor.com
---> ldns01.data-hotel.net: o
---> ldns04.data-hotel.net: o
---> ldns03.data-hotel.net: o
---> ldns02.data-hotel.net: o
<===
===> domain: rakuten.co.jp
---> ns01c.rakuten.co.jp: o
---> ns02c.rakuten.co.jp: o
---> ns04d.rakuten.co.jp: o
---> ns03c.rakuten.co.jp: o
<===
===> domain: yahoo.co.jp
---> dnsg01.yahoo.co.jp: x
---> ns10.yahoo.co.jp: o
<===
===> domain: excite.co.jp
---> ns2.sphere.ad.jp: x
---> jpexciteds1.excite.co.jp: x
---> jpexciteds2.excite.co.jp: x
<===
===> domain: hatena.ne.jp
---> ns1.future-s.com: x
---> ns0.future-s.com: x
<===
===> domain: nifty.co.jp
---> ns10.nifty.ad.jp: x
---> ns11.nifty.ad.jp: x
<===
===> domain: dwango.co.jp
---> ns101.dwango.co.jp: o
---> ns102.dwango.co.jp: x
<===
===> domain: ameblo.jp
---> ns1.ameblo.jp: o
---> ns2.ameblo.jp: o
<===
===> domain: google.com
---> ns3.google.com: o
---> ns2.google.com: o
---> ns1.google.com: o
---> ns4.google.com: o
<===
===> domain: youtube.com
---> dns2.sjl.youtube.com: o
---> dns1.sjl.youtube.com: o
<===
===> domain: docomo.ne.jp
---> ns001.docomo.ne.jp: o
---> ns002.docomo.ne.jp: o
<===
===> domain: ezweb.ne.jp
---> wdns3.ezweb.ne.jp: x
---> wdns0.ezweb.ne.jp: x
<===
===> domain: softbank.ne.jp
---> dns05.softbank.ne.jp: x
---> dns01.softbank.ne.jp: x
---> dns02.softbank.ne.jp: o
<===
===> domain: sony.co.jp
---> ns3.sony.co.jp: x
---> ns2.sony.co.jp: x
---> ns.ssd.ad.jp: x
---> ns.sony.co.jp: x
<===
===> domain: mitsubishielectric.co.jp
---> ins01.melco.co.jp: x
---> tokio.mind.ad.jp: x
---> ins02.melco.co.jp: x
<===
===> domain: sanyo.co.jp
---> dns.sannet.ad.jp: o
---> dns.sannet.ne.jp: o
<===
===> domain: panasonic.co.jp
---> dns0.mei.co.jp: x
---> dns1.mei.co.jp: x
<===
===> domain: jvc-victor.co.jp
---> dns3.odn.ne.jp: x
---> ygw04.jvc-victor.co.jp: o
---> ns2.iprevolution.co.jp: x
---> ygw05.jvc-victor.co.jp: o
<===
===> domain: pioneer.jp
---> pi1.pioneer.co.jp: o
---> pi0.pioneer.co.jp: o
<===
===> domain: casio.co.jp
---> ns1.casio.co.jp: x
---> sj2.casio.co.jp: o
---> ns.center.web.ad.jp: x
<===
===> domain: kenwood.co.jp
---> ns.spin.ad.jp: x
---> ns.tokyo.spin.ad.jp: x
---> ns.kenwood.co.jp: x
---> ns2.kenwood.co.jp: x
<===
===> domain: denon.jp
---> ns.at-link.ad.jp: x
---> sv.denon.jp: x
<===
===> domain: dm-holdings.com
---> ns02.shinsei-it.jp: x
---> ns01.shinsei-it.jp: x
<===
===> domain: onkyo.com
---> ns1.omp.ne.jp: x
---> ns1.onkyo.co.jp: x
<===
===> domain: funai.jp
---> ns2.secure.net: o
---> ns1.secure.net: o
<===
===> domain: yamaha.co.jp
---> ns01.yamaha.co.jp: o
---> ns1.iij.ad.jp: x
---> yilnws.yamaha.co.jp: o
---> ns02.yamaha.co.jp: o
<===
===> domain: scei.co.jp
---> ns1.scei.co.jp: o
---> ns.scei.co.jp: o
---> ns.ntt.net: x
<===
===> domain: nintendo.co.jp
---> dns3.odn.ne.jp: x
---> zephyr.nintendo.co.jp: o
---> tempest.nintendo.co.jp: o
<===
===> domain: microsoft.com
---> ns1.msft.net: o
---> ns5.msft.net: o
---> ns4.msft.net: o
---> ns2.msft.net: o
---> ns3.msft.net: o
<===
===> domain: apple.com
---> nserver.asia.apple.com: o
---> nserver4.apple.com: o
---> nserver2.apple.com: o
---> nserver.apple.com: o
---> nserver.euro.apple.com: o
---> nserver3.apple.com: o
<===
===> domain: sun.com
---> ns2.sun.com: o
---> ns8.sun.com: o
---> ns7.sun.com: o
---> ns1.sun.com: o
<===
===> domain: hp.com
---> ap1.hp.com: o
---> am3.hp.com: o
---> eu3.hp.com: o
---> eu2.hp.com: o
---> eu1.hp.com: o
---> am1.hp.com: o
<===
===> domain: ibm.com
---> internet-server.zurich.ibm.com: o
---> ns.austin.ibm.com: o
---> ns.watson.ibm.com: o
---> ns.almaden.ibm.com: o
<===
===> domain: freebsd.org
---> ns0.freebsd.org: o
---> ns1.downloadtech.com: x
---> ns1.iafrica.com: o
---> ns2.iafrica.com: o
<===
===> domain: netbsd.org
---> uucp-gw-2.pa.dec.com: o
---> uucp-gw-1.pa.dec.com: o
---> adns1.berkeley.edu: o
---> adns2.berkeley.edu: o
<===
===> domain: openbsd.org
---> ns.appli.se: x
---> zeus.theos.com: o
---> citi.umich.edu: o
---> cvs.openbsd.org: o
---> ns.sigmasoft.com: o
<===
===> domain: dragonflybsd.org
---> apollo.backplane.com: o
---> ns.idiom.com: x
---> ns2.idiom.com: x
<===
===> domain: stnet.co.jp
---> ns1.stnet.ad.jp: x
---> ns2.stnet.ad.jp: x
<===
===> domain: enecom.co.jp
---> ns01.enecom.co.jp: x
---> ns1.cccn.ne.jp: x
<===
===> domain: qtnet.co.jp
---> ns.qtnet.co.jp: o
---> dns01.qtnet.ad.jp: x
<===
===> domain: k-opti.com
---> ns7.eonet.ne.jp: o
---> ns1.eonet.ne.jp: x
<===
===> domain: ctc.co.jp
---> ns2.dc.ctc.ad.jp: o
---> ctcsvb.ctc.co.jp: o
<===
===> domain: tohknet.co.jp
---> ns1.tohknet.co.jp: x
---> nocsv001.tocn.ne.jp: x
<===
===> domain: tohoku-epco.co.jp
---> ns001.tohoku-epco.co.jp: o
---> ns102.tohoku-epco.co.jp: o
---> ns002.tohoku-epco.co.jp: o
---> ns101.tohoku-epco.co.jp: o
---> ns2.tohoku-epco.co.jp: o
---> nocsv001.tocn.ne.jp: x
<===
===> domain: htnet.co.jp
---> ns2.htcn.ne.jp: x
---> ns1.htcn.ne.jp: o
<===
===> domain: hotnet.co.jp
---> ns.hotcn.ne.jp: x
---> ns1.hotnet.co.jp: x
<===

参考)
DNS の再帰的な問合せを使った DDoS 攻撃の対策について
DNSキャッシュとDNSサーバ
yohgaki's blog - DNSキャッシュ汚染
yohgaki's blog - SANS Top 20

BIND の総本山 isc.org のネームサーバは流石にちゃんと(?)してる。
===> domain: isc.org
---> ns-ext.lga1.isc.org: o
---> ns-ext.nrt1.isc.org: o
---> ns-ext.isc.org: o
---> ns-ext.sth1.isc.org: o
<===

ns-ext〜〜 な名前が外部向け(コンテンツNSだぜい)ってかんじを醸し出してる。

0 件のコメント:

コメントを投稿