cNotes 検索 一覧 カテゴリ

悪性ドメインのAAAA応答について 2

Published: 2011/07/01

悪性ドメインのAAAA応答についてに続き、

今度は、malwaredomainlist.comのデータをもとにAAAA応答を返すドメインを調べてみました。

件数%
A214293.7%
AAAA301.5%すべてAレコード有り
登録なし/無効なアドレス1426.2%
全体2284

リストアップされているドメインの総数は前回よりはるかに少ないですが、AAAA登録ありは30個ありました。いずれもAレコードも登録されています。

ドメインIP逆引きcountry
santacruzinfo.com.br2001:12e8:3::158NONEBRBrazil
alternativateam.cz2001:1528:124:200:216:3eff:fe00:33hz-w4.hosting90.cz.CZCzech
ceskyjiretin.cz2001:1528:124:200:216:3eff:fe00:8ahz-w1.hosting90.cz.CZCzech
foustka.com2001:1528:146:0:1:29:2000:1NONECZCzech
www.echo-raum.ch2001:1b50::82:195:225:127NONECHSwitzerland
navettes.eu2001:41d0:1:1b00:213:186:33:19cluster010.ovh.net.FRFrance
www.navettes.eu2001:41d0:1:1b00:213:186:33:19cluster010.ovh.net.FRFrance
camila09.com.sapo.pt2001:8a0:2104:ff:213:13:145:4NONEPTPortugal
fotosblog.com.sapo.pt2001:8a0:2104:ff:213:13:145:4NONEPTPortugal
joana014.com.sapo.pt2001:8a0:2104:ff:213:13:145:4NONEPTPortugal
nossasfotos00848.com.sapo.pt2001:8a0:2104:ff:213:13:145:4NONEPTPortugal
nossasfotos00866.com.sapo.pt2001:8a0:2104:ff:213:13:145:4NONEPTPortugal
nic.bupt.edu.cn2001:da8:215:4038:250:56ff:feb7:1e0dNONECNChina
siva4kids.org2a00:ec8:401:1:a011::1web11.tiscomhosting.nl.NLNetherlands
multilateraal.nl2a00:ec8:401:1:a043::1web43.tiscomhosting.nl.NLNetherlands
8z8.de2a01:238:20a:202:1086::86ip6w86.rzone.de.DEGermany
ab18toys.mobi2a01:238:20a:202:1086::86ip6w86.rzone.de.DEGermany
bachundbluesdresden.de2a01:238:20a:202:1086::86ip6w86.rzone.de.DEGermany
dp-medien.eu2a01:238:20a:202:1086::86ip6w86.rzone.de.DEGermany
utopia-muenchen.de2a01:238:20a:202:1086::86ip6w86.rzone.de.DEGermany
www.haushoffmann.de2a01:238:20a:202:1086::86ip6w86.rzone.de.DEGermany
www.max-discus-dream.de2a01:238:20a:202:1086::86ip6w86.rzone.de.DEGermany
www.petersennet.de2a01:238:20a:202:1086::86ip6w86.rzone.de.DEGermany
vural-electronic.com2a01:238:20a:202:1088::88ip6w88.rzone.de.DEGermany
www.vw-freaks.net2a01:238:20a:202:1088::88ip6w88.rzone.de.DEGermany
www.from-jucar.de2a01:238:20a:202:1090::144ip6w90.rzone.de.DEGermany
www.raucherhimmel.de2a01:238:20a:202:1090::144ip6w90.rzone.de.DEGermany
users.atw.hu2a01:270::4users.atw.hu.HUHungary
www.iphonedevcamp.nl2a01:7c8:eb:0:95:170:72:226webhosting6.transip.nl.NLNetherlands
ironman703singapore.com::ffff:202.73.57.36NONESGSingapore
  • 基本的にDNS-BHと重複するドメインそのもの、もしくは同じホスティング会社を利用しているものでこちらのリストにしか登録されていなかったものが多い
  • 同じホスティング会社なのでこちらでも逆引きをちゃんと設定してあるものが多く見える
  • 一つずつとはいえBRやCNもありますね。

こちらでもやはり

「::ffff:x:x:x:x」というIPv4-mapped addressの応答があるドメインがありますが、なんなんでしょう・・・

外部からのIPv6通信のためということはありえないので、内部処理につかってるんでしょうか?このアドレスはAAAAの応答はあるわけですが、IPv6で公開しているものというわけではないですね。でもクライアント環境がデュアルスタックになると、このIPv4-mapped addressと通信しようとするので、最悪はこのサイトとは通信できないかもしれませんね。


とりあえずこれらのホスティング会社を利用すれば、spam誘導サイトも、マルウェア配布も自動的にIPv6対応してしまうということですかね。

[カテゴリ:IPv6観察日記]

by jyake