• http://www.e-ontap.com/internet/check/

DNSサーバの設定がDDoS攻撃可能になっていないかを診断するらしい。そういえばDNSのrootサーバへの負荷が前に問題になってたなぁー…。
とりえあえず自分の管理してるサーバを見てみる。む、Authority SectionでNGが出てる…。BIND9で、viewを使って内側と外側で動作を変えるようにして*1安心してたんやが、どうもhint情報を出すのもやめろということらしい。対策に従い、外向きにはhintとして/dev/nullを公開すればOKになった。まぁ、あんまり実害はない気もするけど整合性の面からはやったほうがええかな、と。
ちなみに神戸大学のはAnswer SectionからNG。確かに手元から神戸大学経由で任意のホストを引けるなぁ。ただし情報知能のは流石に大丈夫な模様。