1. DNS/警告表示/port検査
表示の技法はtssさんのアイデアをいただきました。
vv.qmail.jp の txt レコードを検索してみてください。
- 警告が出たら、危ないサーバを使っていると思われます。対策してください。
- 正確にいうとDNS query の送信ポートに53, 32768 などのポートを使っています。
- このことはport固定で問い合わせているキャッシュサーバが使われていることを示唆しています。
- 正確にいうとDNS query の送信ポートに53, 32768 などのポートを使っています。
-- ToshinoriMaeno 2011-11-17 05:00:27
tss さんによる警告ページ: http://snoopy.e-ontap.com/announce.html
port固定判定されるキャッシュが使っているport番号
648 8000 479 0035 317 8001 96 0400 86 0401 60 0402 59 0403 49 8002 25 0404 23 8004 20 8003 19 0406 17 0405 14 0408 13 c000 12 0409 10 800c 10 8006
2. CNAME は避けよ
dns-oarc.net のporttestはCNAMEを使っています。
- キャッシュサーバによってはCNAMEの先を追ってくれないものもあるようです。
その場合、dns-oarc.netでは判定できないという結果が返ります。 -- ToshinoriMaeno 2011-12-28 15:48:46
CNAMEを使う必要はないので、テストコマンドが少し長くなりますが、CNAMEなしのテストの方が確実です。