今日はDNSopsのMLに流れてきたログを自分で再実行してみます。

• Norton DNS Public Beta
• 「最低限のセキュリティはDNSで確保を」---シマンテックがスマートデバイス戦略

所で、DNSのキャッシュサーバと言うのは、最近流行りなのでしょうか？よく分かりません。
去年辺りGoogle Public DNSと言うのも話題になっていましたね。
ちょっとコマンドを覚えがてら、叩いてみます。

dig +short @198.153.192.1 chaos txt hostname.bind version.bind
"ig-01-hkg.dyndns.com"
"unbound 1.3.4"

dig +short @198.153.194.1 chaos txt hostname.bind version.bind
"ec-05-tyo.dyndns.com"
"unbound 1.3.4"

RFC4892的に正しいコマンドを使いましょうとなるとこんな感じ？

dig +short @198.153.192.1 chaos txt id.server. version.server.
"ig-01-hkg.dyndns.com"
"unbound 1.3.4"

dig +short @198.153.194.1 chaos txt id.server. version.server.
"ec-05-tyo.dyndns.com"
"unbound 1.3.4"

ホスト名がdyndns.comとなっているのは、どういう事なのでしょうか？
Symantecがやってるサービスをdyndns.comがホストすると言うのは、妥当な事なのかよく分かりません。
もうちょっとシマンテック的な感じになるかと思うのですが、違うのかな…。

追記:FAQですね。

Why does the software say "Dynamic Network Services" when I install it?
Dynamic Network Services (Dyn Inc.) is Norton's partner for Norton DNS. They manage our DNS network infrastructure and provide us with their many years of deep DNS experience.

使っているリゾルバと言うかキャッシュサーバは、unboundですね。
しかしながら、バージョンは若干古い様です。
1.3.4がリリースされたのは、2009/10/7*1です。
10ヶ月程度前のリリースをそのまま使っています。
実運用されていると言う事を考えるとそんなもんかな…と言う気がしないでもないですが、どうなんでしょうね。
ちなみに、unbound.confにはidentity:とかversion:なんてセクションがありますので、このレスポンスはサーバ側で偽装する事も出来ます。
でも、そんなんするなら最初からhide-identity:やhide-version:を使えば良いんじゃないかなぁ…とか思う次第で。

軽くpingを投げる等してみます。

ping 198.153.192.1
PING 198.153.192.1 (198.153.192.1) 56(84) bytes of data.
64 bytes from 198.153.192.1: icmp_seq=1 ttl=51 time=58.1 ms
64 bytes from 198.153.192.1: icmp_seq=2 ttl=51 time=59.7 ms
64 bytes from 198.153.192.1: icmp_seq=3 ttl=51 time=58.5 ms
64 bytes from 198.153.192.1: icmp_seq=4 ttl=51 time=60.4 ms
64 bytes from 198.153.192.1: icmp_seq=5 ttl=51 time=57.8 ms
64 bytes from 198.153.192.1: icmp_seq=6 ttl=51 time=57.9 ms

ping 198.153.194.1
PING 198.153.194.1 (198.153.194.1) 56(84) bytes of data.
64 bytes from 198.153.194.1: icmp_seq=1 ttl=55 time=3.61 ms
64 bytes from 198.153.194.1: icmp_seq=2 ttl=55 time=4.04 ms
64 bytes from 198.153.194.1: icmp_seq=3 ttl=55 time=4.02 ms
64 bytes from 198.153.194.1: icmp_seq=4 ttl=55 time=4.17 ms
64 bytes from 198.153.194.1: icmp_seq=5 ttl=55 time=4.05 ms
64 bytes from 198.153.194.1: icmp_seq=6 ttl=55 time=4.00 ms

198.153.192.1の方は少し遠い様です。198.153.194.1の方は逆に凄く…近くです…。
AWSだと200ms程度はかかる様なので198.153.192.1の方でも太平洋を渡っていると言う事は無いみたいですね。
香港とかアジアのどっかにサーバがあるのでしょう。

次はどんな経路なのか調べてみます。
最初の5ホップは公開すると色々マズそうなのでマスクしました。

traceroute to 198.153.192.1 (198.153.192.1), 30 hops max, 60 byte packets
 1  x.x.x.x (x.x.x.x)  2.141 ms  2.256 ms  2.373 ms
 2  x.x.x.x (x.x.x.x)  6.426 ms  6.734 ms  8.097 ms
 3  x.x.x.x (x.x.x.x)  4.619 ms  5.308 ms  5.743 ms
 4  x.x.x.x (x.x.x.x)  4.406 ms  5.102 ms  6.106 ms
 5  x.x.x.x (x.x.x.x)  7.197 ms  7.311 ms  7.763 ms
 6  tky001bf00.IIJ.Net (58.138.80.25)  8.325 ms  5.550 ms tky009bf00.IIJ.Net (58.138.80.41)  5.595 ms
 7  tky008ix01.IIJ.Net (58.138.80.126)  5.697 ms tky008ix01.IIJ.Net (58.138.80.130)  4.635 ms tky008ix01.IIJ.Net (58.138.80.134)  4.391 ms
 8  210.173.177.5 (210.173.177.5)  4.792 ms  4.526 ms  5.112 ms
 9  ae-6.r20.tokyjp01.jp.bb.gin.ntt.net (203.105.72.153)  4.817 ms  4.691 ms  4.504 ms
10  as-0.r20.newthk02.hk.bb.gin.ntt.net (129.250.2.3)  57.330 ms  64.238 ms  63.868 ms
11  * * *
12  * * *
13  203.131.241.82 (203.131.241.82)  59.298 ms !X  59.147 ms !X  59.898 ms !X


traceroute to 198.153.194.1 (198.153.194.1), 30 hops max, 60 byte packets
 1  x.x.x.x (x.x.x.x)  2.304 ms  2.395 ms  2.510 ms
 2  x.x.x.x (x.x.x.x)  6.677 ms  6.796 ms  8.282 ms
 3  x.x.x.x (x.x.x.x)  3.984 ms  4.091 ms  4.933 ms
 4  x.x.x.x (x.x.x.x)  5.419 ms  5.530 ms  5.974 ms
 5  x.x.x.x (x.x.x.x)  6.747 ms  7.392 ms  7.504 ms
 6  tky009bf01.IIJ.Net (58.138.80.45)  8.181 ms tky001bf01.IIJ.Net (58.138.80.29)  5.383 ms tky001bf00.IIJ.Net (58.138.80.25)  5.422 ms
 7  tky001ix01.IIJ.Net (58.138.80.106)  34.009 ms tky001ix01.IIJ.Net (58.138.80.98)  39.130 ms tky001ix01.IIJ.Net (58.138.80.114)  4.614 ms
 8  202.232.8.146 (202.232.8.146)  117.180 ms  116.925 ms  116.667 ms
 9  gi7-0-0.gw1.nrt2.asianetcom.net (202.147.1.61)  4.106 ms  4.660 ms  4.003 ms
10  ge-0-0-0-0.gw3.nrt5.asianetcom.net (202.147.1.54)  3.849 ms  4.391 ms  4.127 ms
11  ECN-0003.gw1.nrt4.asianetcom.net (203.192.129.214)  4.065 ms  3.521 ms  4.139 ms
12  ec-01-tyo.dyndns.com (117.18.233.162)  5.197 ms  5.303 ms  4.539 ms

198.153.192.1の方は、9ホップ目でjpからhkに変わっています。hkって何の略称でしょうか？香港…？
198.153.194.1の方は、asianetcom.netと言う所にサーバがある様です。
どこだろなーと思ったら、百度と同じプロバイダみたい。