backdoorに利用されている(かもしれない)ドメイン名をいくつか確認しました。
LAN側からのDNS問い合わせに対して empty を返すようにしました。
WAN側からの問い合わせは、もともとあるはずもないので感知していません。
現在登録されているのは、下記のドメイン名です。
- 7a11c8cd7f17e6d441b1a30108140caf.com
- 84597e6b61b82fc6c3e388b82e0b7862.com
- 96e4c3658d4cb4b559057995ae5a382c.com
- 99b7a15fdf1c40f1ea8deed817acae9a.com
- a0bc4fef8f887d0712a74abfd32c459f.com
- ab416c39d509e72c5a0a7451a45bc65e.com
- f528764d624db129b32c21fbca0cb8d6.com
- web-c4c.ca
- web-c81.ca
- web-cfc.ca
DNSキャッシュサーバーなどを自前で立てている方は、ゾーンファイルに登録すると、Webの表示が速くなるかもしれません。とくにブログな方は・・・
※ この投稿はコメントを off にします。
初稿 2103/02/19
2013/02/22 追記
数件お問い合わせをいただきましたので少し書き加えます。 DNSキャッシュサーバーなどを自前で立てている方は、ゾーンファイルに登録すると、 Webの表示が速くなるかもしれません。とくにブログな方は・・・
この部分についてなのですが、具体的な方法は?という内容でした。
記載されているドメインはすべて 127.0.0.254 等を返すようにし、WebサーバーでこのIPをLISTEN。アクセスがあった場合はHTTPステータス200が返るようにしているだけです。