/hatenablog

1. wildcard 設定の調査

JP登録ドメイン直下のワイルドカードレコードを調査中です。

• 直下にwildcard recordを持つドメインは多い。

調査した10万ドメインの10%弱にありました。

ドメイン業者が占有しているドメインに多い。(onamae.com, customer.ne.jp muumuu-domain)

• これらを除外して、真のワイルドカード設定をしているドメインを調べる予定です。 heleml, xserver などのゾーンサービスがワイルドカード設定を売り物にしているらしい。 jnetstation.com, sedoparking.com, d4u.jp, inetd.co.jp, jmail.co.jp など。

ドメイン業者以外では、ワイルドカードが使えると積極的に書いているDNSサービスなのか。

• default設定でワイルドカードサブドメインが設定される業者も見かける。 xserver, value-domain, heleml, dnsv など。

2. MX レコード

MXレコードが存在していないドメインはメールを受け取るつもりがないと判断してもいいだろうか。

3. 毒盛しやすい

tssの「移転インジェクション」脆弱であれば、バケット分割を併用することで、毒が入れやすそうです。

4. A レコードあり

CNAMEを経由するものもある。(業者というよりも、利用ドメインの設定らしい。）

1067 150.95.255.38   onamae.com  version.bind.  0       CH      TXT     "99.999"
 198 210.150.254.122 domainwww1.customer.ne.jp  (CNAME wildcard)
 131 141.8.224.183   parking.d4u.jp
 127 166.78.103.6    muumuu-domain.com
 100 173.193.18.226  jmail.co.jp
  99 50.56.81.119    wixidns.com
  98 72.52.4.122     sedoparking
  77 72.52.4.119     sedoparking
  75 192.64.147.169  voodoo.com/dnsv.jp
  47 192.64.147.150  voodoo.com/dnsv.jp
  42 72.52.4.120     sedoparking
  40 14.128.22.176   dnsv.jp
  37 185.53.179.8    parkingcrew.net
  34 157.7.188.195   heteml
  33 210.129.90.166  jnetstation.com
  30 157.112.176.68  xserver
  28 157.7.188.249   heteml
  26 157.7.188.208   heteml
  26 141.8.224.169

1155 157.7.188     heteml
1067 150.95.255    onamae
 717 210.188.201   xserver
 491 219.94.203    xserver
 396 202.172.28    value-domain
 340 203.189.105   value-domain
 266 120.136.10    xserver
 245 72.52.4       sedoparking.com
 245 210.129.90    jetstation.com
 222 112.78.117    star-domain.jp
 198 210.150.254   customer.ne.jp
 167 141.8.224     parking1.d4u.jp
 164 120.136.14    xserver
 157 157.112.176   xserver
 141 202.172.26
 127 166.78.103　　muumuu-domain
 126 192.64.147
 124 202.172.25    value-domain
 123 183.90.242    xserver
 122 157.112.152   xserver
 121 183.90.228    xserver
 108 157.112.189   xserver
 107 183.90.232    xserver
 100 173.193.18    jmail.co.jp
  99 50.56.81      wixidns
  83 183.90.250    xserver
  75 157.7.184     heteml
  70 185.53.178    parkingcrew.net
  70 183.90.253    xserver
  66 185.53.179    parkingcrew.net
  61 203.189.104   value-domain

5. ドメイン業者

%dnsq a ciy.jp dns1.onamae.com

1 ciy.jp:
88 bytes, 1+1+2+0 records, response, authoritative, noerror
query: 1 ciy.jp
answer: ciy.jp 300 A 150.95.255.38
authority: ciy.jp 300 NS dns1.onamae.com
authority: ciy.jp 300 NS dns2.onamae.com

このサーバの返答は興味深い。

• ワイルドカード設定らしいのだが、'*' にはマッチしないのか、返事がない。

業者かどうかは、MXの存在で判定できるかも。

6. customer.ne.jp

ここはワイルドカードだ。 %dnsq a arcrender.jp ns1.customer.ne.jp

1 arcrender.jp:
94 bytes, 1+1+2+0 records, response, authoritative, noerror
query: 1 arcrender.jp
answer: arcrender.jp 86400 A 210.150.254.122
authority: arcrender.jp 86400 NS ns2.customer.ne.jp
authority: arcrender.jp 86400 NS ns1.customer.ne.jp

%dnsq a \*.arcrender.jp ns1.customer.ne.jp

1 \052.arcrender.jp:
69 bytes, 1+1+0+0 records, response, authoritative, noerror
query: 1 \052.arcrender.jp
answer: \052.arcrender.jp 86400 CNAME domainwww1.customer.ne.jp

7. heteml

%dnsq a adat.co.jp dns0.heteml.jp

1 adat.co.jp:
121 bytes, 1+1+2+2 records, response, authoritative, noerror
query: 1 adat.co.jp
answer: adat.co.jp 1800 A 157.7.188.239
authority: adat.co.jp 86400 NS dns0.heteml.jp
authority: adat.co.jp 86400 NS dns1.heteml.jp
additional: dns0.heteml.jp 3600 A 157.7.44.53
additional: dns1.heteml.jp 3600 A 157.7.44.54

11:37f%dnsq a qmail.xxx.adat.co.jp dns0.heteml.jp

1 qmail.xxx.adat.co.jp:
131 bytes, 1+1+2+2 records, response, authoritative, noerror
query: 1 qmail.xxx.adat.co.jp
answer: qmail.xxx.adat.co.jp 1800 A 157.7.188.239
authority: adat.co.jp 86400 NS dns0.heteml.jp
authority: adat.co.jp 86400 NS dns1.heteml.jp
additional: dns0.heteml.jp 3600 A 157.7.44.53
additional: dns1.heteml.jp 3600 A 157.7.44.54

%dnsq a \*.adat.co.jp dns0.heteml.jp

1 \052.adat.co.jp:
123 bytes, 1+1+2+2 records, response, authoritative, noerror
query: 1 \052.adat.co.jp
answer: \052.adat.co.jp 1800 A 157.7.188.239
authority: adat.co.jp 86400 NS dns0.heteml.jp
authority: adat.co.jp 86400 NS dns1.heteml.jp
additional: dns0.heteml.jp 3600 A 157.7.44.53
additional: dns1.heteml.jp 3600 A 157.7.44.54

8. xserver

9. ==

%dnsq ns 057.jp a.dns.jp

2 057.jp:
77 bytes, 1+0+2+0 records, response, noerror
query: 2 057.jp
authority: 057.jp 86400 NS ns2.muumuu-domain.com
authority: 057.jp 86400 NS ns1.muumuu-domain.com

%dnsq a 057.jp ns1.muumuu-domain.com

1 057.jp:
40 bytes, 1+1+0+0 records, response, authoritative, noerror
query: 1 057.jp
answer: 057.jp 600 A 166.78.103.6

%dnsq a chess.jp ns1.sedoparking.com

1 chess.jp:
42 bytes, 1+1+0+0 records, response, authoritative, noerror
query: 1 chess.jp
answer: chess.jp 600 A 72.52.4.122