DNSの運用状況: コンピュータメーカ編
深刻なDDoS攻撃手法である DNS amp の対策がちゃんとなされているか、という観点であちこちのドメインを見てみると、とても危険な状況が蔓延していることがわかる。昨年のFIT2007では5万ドメインのリストから2万台の踏み台サーバを見つけたことを報告させてもらっている。
いったい誰がそんな設定を蔓延させているのか、ということで、今日はコンピュータメーカたちのドメインの authoritative server たちを拙作のネームサーバ診断で調べてみた。
- apple.co.jp : 3台中1台が NG
- fujitsu.co.jp : 4台中3台が NG
- fujitsu.com : 6台中5台が NG、もう1台もauthority sectionが NG
- fujixerox.co.jp : 6台中4台が NG (うち1台は wide.ad.jp )
- hitachi.co.jp : 4台中4台とも NG
- ibm.com : 4台中3台が NG、もう1台もauthority sectionが NG
- mei.co.jp : 3台中3台とも NG
- mitsubishielectric.co.jp : 3台中3台とも NG (うち1台は mind.ad.jp )
- nec.co.jp : 5台中3台が NG (うち1台は iij.ad.jp )
- oki.com : 4台中3台が NG、もう1台もauthority sectionが NG
- sei.co.jp : 3台中3台が NG (うち1台は starnet.ad.jp )
- sharp.co.jp : 3台中1台が NG (問題なのは iij.ad.jp )
- sony.co.jp : 4台中3台が NG (うち1台は ssd.ad.jp )
- sun.com : 4台中4台とも NG
- toshiba.co.jp : 3台中2台のauthority sectionが NG
- yokowaga.co.jp : 5台中5台とも NG (うち2台は spin.ad.jp )
- unisys.co.jp : 3台中2台 NG (うち1台は netsurf.ad.jp ) 、ここはかなり以前よりlame delegationも抱えている
ことごとくお寒い状況である。彼らのお客さんのところは大丈夫だろうか。
後日、他のSIerたちも見てみよう、、、