DNS

TYPE64 と TYPE65 (SVCB と HTTPS)クエリ推移/はじめの一歩

先日来紹介している 「TYPE64 と TYPE65 (SVCB と HTTPS)」ですが、今回はクエリが届き始めた最初の月、2020年7月のクエリログを覗いてみます。

参考:前回までの類似ブログ

調査対象

サーバ:当社で管理する権威DNSサーバのうちの1台。約2000ゾーンを収容
期間 :2020年7月のクエリログから集計

前回紹介したグラフのこの部分です。

クエリ数

実際のクエリ数を載せておきます。この4日以外はゼロでした。

日付 QTYPE クエリ数
2020-07-24 HTTPS
SVCB
38
35
2020-07-25 HTTPS
SVCB
17
17
2020-07-30 HTTPS
SVCB
228
225
2020-07-31 HTTPS
SVCB
397
371

接続元概要

クエリ元 QTYPE クエリ数
ドイツの1組織 2IP HTTPS
SVCB
670
648
ARIN管轄の2組織 4IP HTTPS 6
国内2組織の2IP HTTPS 4

検索ドメイン概要

実際のドメイン名を記載するわけにいかないので……

クエリ数ごとの分布

クエリ数 ドメイン数
43 1
40 4
32 1
29 1
28 1
27 1
20 6
18 1
16 2
15 1
12 1
11 1
10 8
9 2
8 3
4 4
2 328
1 7

検索ドメイン詳細

8クエリ以上の34ドメインについて調べてみました。

……と、まず感想を言うと「なんなんだ、これは!!」でした。

そもそも対象クエリの99.2%(1318/1328)がドイツの1組織なわけで、これはデータとしてどうなのかと。
このドイツのIPからのクエリを qtype=all で集計してみると、当調査対象の権威DNSサーバ内に設定があるドメイン名はもちろんですが、whoisで当社サーバを指していないドメイン名も多くあり、更に調べたところ、15年以上前に解約になり他社移管になったものがほとんどでした。一部はwhoisのnameserverが当社に向いたままのもの、これはまあわかります(迷惑ですが)。わからないのはnameserver情報が他社サーバに変更済みであるにも関わらず当社権威DNSサーバにクエリを投げてきているもの。どこかに15年以上キャッシュ(リストアップ)されている情報がある?

また、上位の27~43クエリで聞かれた9つのドメイン名については当社サーバにゾーンデータがないため、何度も繰り返しクエリを再送してきていたようです。

所感

それにしても15年以上前に手を離れた情報にアクセスしてくるとは不思議な事案でした。
引き続き次の月(2020年8月とか9月)で調べてみたいと思います。

参考情報

DNSプロトコルの進化 2020 (IETFでの標準化)
Service binding and parameter specification via the DNS (DNS SVCB and HTTPS RRs)

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA