DNS/watch/登録サーバ調査/ホストアドレスについて、ここに記述してください。
1. 上位サーバに登録されたNSレコードが信用できるか
JPサーバに登録されたDNSサーバ名(NSレコードの値)のIPアドレスをUDPで問い合わせた結果です。 調査日 2011-08-01
-- ToshinoriMaeno 2011-08-02 01:31:42
dig -t a サーバ名
\対象 |
アドレスあり |
名前だけ |
DiG |
26213 |
8670 |
timed out |
103 |
23 |
status |
26110 |
8647 |
NOERROR |
24146 |
7805 |
SERVFAIL |
1335 |
103 |
NXDOMAIN |
629 |
739 |
CNAME |
619 |
224 |
問い合わせで得られた返事が登録ホスト情報と整合しているとはかぎりません。 -- ToshinoriMaeno 2011-08-01 23:56:38
登録された名前のAレコードが返事にないケースが3322個ありました。CNAMEの場合を除外しても2699個もありました。
- NXDOMAIN(627個)を除外しても、2072個あります。
返事するサーバがなかったりしたものも含まれています。 1413個が該当します。
659個がAレコードを返事しています。(分析中) -- ToshinoriMaeno 2011-08-02 06:50:47
- 登録サーバのIPアドレスと異なっているはずなので、比較が必要です。(どちらを信用すべきでしょうか。)
2. 感想
登録情報の間違いが相当あります。
- 世界一信用できると宣伝されているJPドメインでもこのような状態です。
接続できないサーバ、存在しない名前のサーバ、エラーを返すサーバ、存在しないドメイン、 ...
すぐ分かるDNS設定の間違い(CNAME)も
-- ToshinoriMaeno 2011-08-02 00:32:28