いまさらな代物ですが、DNS健全性チェッカーなるものを試験公開しました。(自分では脆弱性スキャナーと呼んでいたものを公開用に手直ししたものです)
DNS業界(?)ではKaminsky手法(ちなみに彼のスライドは正しくない) に乗じて、DNSSECが唯一の対策などと宣伝していますが、そんな夢物語以前に、現時点で多少なりともDNSを信用したいと思うならば、行うべき対策は山ほどあります。 対策したからといって問題が解決しないことはDNSSEC推進の方々のおっしゃるとおりですが、今できることすら放置したまま、多くの問題を抱えて普及の困難なDNSSECに助けを求めても決して救われないでしょう。
まずは、簡易なものではありますが、このDNS健全性チェッカーで自分のドメインや自分のアクセス先を検査すると、いかに今日のインターノットがぼろぼろか、多少はわかってくるのではないでしょうか。
なお、このツールではドメインハイジャックが即時に可能なドメインを見つけることもできてしまいます。そのため、これまでは公開を躊躇していましたが、もういいです。インターネットはすでに崩壊しているのですから。 (運悪く危険なドメインを見つけてしまった場合は良心に従って対処してくださいませ、よろしく)
日本での qmail や djbdns の普及の拠点であり、インターノットの3大脆弱性のひとつであるDNSの惨状について学ぶのに最適なサイトである moin.qmail.jp が、 最近、内容の充実とともにHTTPSに対応したようです。 自己署名ではありますが、DNSよりは信用できるのではないでしょうか。ちなみに私が確認した SHA1 Fingerprintは以下です。
58:EF:65:BC:D1:0D:C8:DC:49:04:F4:B7:B3:43:AF:12:53:2C:B6:F2
Copyright by T.Suzuki
このツールでなくとも、ドメインハイジャックが即時に可能なドメインを見つけることは簡単です。:-<<br><br>DNSの基本が分かっていなければ、どんな道具を使っても<br>困難ですが。<br>
ってことで、公開に問題無しということで ;-)<br>さらに、ランダムに問題あるドメインを表示する機能でもつけましょうかね ;-P
よくもまあ、自分に都合よく解釈するもんですな。<br>
古い記事にはコメントが書けないので、こちらにします。<br><br>qmail の不良とかでqmailを捨てさせようと宣伝しているのがいますが、<br>背景をよく考えてみたら、なにかが見えるでしょう。