先日来紹介している 「TYPE64 と TYPE65 (SVCB と HTTPS)」ですが、今回はクエリが届き始めた最初の月、2020年7月のクエリログを覗いてみます。
参考:前回までの類似ブログ
調査対象
サーバ:当社で管理する権威DNSサーバのうちの1台。約2000ゾーンを収容
期間 :2020年7月のクエリログから集計
前回紹介したグラフのこの部分です。
クエリ数
実際のクエリ数を載せておきます。この4日以外はゼロでした。
| 日付 | QTYPE | クエリ数 |
|---|---|---|
| 2020-07-24 | HTTPS SVCB |
38 35 |
| 2020-07-25 | HTTPS SVCB |
17 17 |
| 2020-07-30 | HTTPS SVCB |
228 225 |
| 2020-07-31 | HTTPS SVCB |
397 371 |
接続元概要
| クエリ元 | QTYPE | クエリ数 |
|---|---|---|
| ドイツの1組織 2IP | HTTPS SVCB |
670 648 |
| ARIN管轄の2組織 4IP | HTTPS | 6 |
| 国内2組織の2IP | HTTPS | 4 |
検索ドメイン概要
実際のドメイン名を記載するわけにいかないので……
クエリ数ごとの分布
| クエリ数 | ドメイン数 |
|---|---|
| 43 | 1 |
| 40 | 4 |
| 32 | 1 |
| 29 | 1 |
| 28 | 1 |
| 27 | 1 |
| 20 | 6 |
| 18 | 1 |
| 16 | 2 |
| 15 | 1 |
| 12 | 1 |
| 11 | 1 |
| 10 | 8 |
| 9 | 2 |
| 8 | 3 |
| 4 | 4 |
| 2 | 328 |
| 1 | 7 |
検索ドメイン詳細
8クエリ以上の34ドメインについて調べてみました。
……と、まず感想を言うと「なんなんだ、これは!!」でした。
そもそも対象クエリの99.2%(1318/1328)がドイツの1組織なわけで、これはデータとしてどうなのかと。
このドイツのIPからのクエリを qtype=all で集計してみると、当調査対象の権威DNSサーバ内に設定があるドメイン名はもちろんですが、whoisで当社サーバを指していないドメイン名も多くあり、更に調べたところ、15年以上前に解約になり他社移管になったものがほとんどでした。一部はwhoisのnameserverが当社に向いたままのもの、これはまあわかります(迷惑ですが)。わからないのはnameserver情報が他社サーバに変更済みであるにも関わらず当社権威DNSサーバにクエリを投げてきているもの。どこかに15年以上キャッシュ(リストアップ)されている情報がある?
また、上位の27~43クエリで聞かれた9つのドメイン名については当社サーバにゾーンデータがないため、何度も繰り返しクエリを再送してきていたようです。
所感
それにしても15年以上前に手を離れた情報にアクセスしてくるとは不思議な事案でした。
引き続き次の月(2020年8月とか9月)で調べてみたいと思います。
参考情報
DNSプロトコルの進化 2020 (IETFでの標準化)
Service binding and parameter specification via the DNS (DNS SVCB and HTTPS RRs)
COBOL系SE,PG から NetNews(nntp)配送管理者(tnn.netnews.stats集計担当) を経て現職。
社内業務改善(「やりたくない」がモチベーション)でいろいろ社内ツールを作ってきました。
ネットワーク系の機器をいじることも多いので、それらの管理や制御に関するツールもちらほら。
perlで書くことが多いですね。(COBOLやFORTRAN、Pascal でもいいですけど……)
どれだけ読みやすく書けるか、10年後の自分に手紙でも書くような気持ちで。
最近はDNSを少しかじったりしてますが、いろいろ悩ましいことが多すぎます (>_<)
好きなポート番号は53、119、123です。
LINK
クラウドベリージャム:プロフィールページ