以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

【現在は問題なくアクセス可能】Cloudflare DNSのマルウェアブロックはVectorのFTPサーバーを拒絶する(11/11現在)

※11/14現在正常にアクセス可能になっている(CloudFlareの中の人Twitterより連絡あり)。以下は初出時の内容

https://rita.xyz/blog/irasutoya/kabe_tachimukau-w200-fs8-zf.pngVectorからファイルをダウンロードしようとして気づいたのだが、Cloudflare DNSマルウェアドメインブロックありの設定(1.1.1.2)だとftp.vector.co.jpがマルウェア配布サイトと判定されているのか接続できないことに気づいた。
以下はdigでftp.vector.co.jpを引いたとき。1.1.1.1では引けるが1.1.1.2では0.0.0.0を返しており拒絶されているのがわかる。

$ dig +short @1.1.1.1 ftp.vector.co.jp
180.214.37.164
180.214.37.162
180.214.37.141
$ dig +short @1.1.1.2 ftp.vector.co.jp
0.0.0.0

Cloudflare DNSには通常の1.1.1.1に加え、1.1.1.1 for Familiesとしてマルウェアドメインブロック機能ありの1.1.1.2、マルウェア+アダルトサイトなどをブロックする1.1.1.3がある。
何の基準でマルウェアドメインと判定されたのかはよくわからない。マルウェアドメイン判定が解除されるまでは通常の1.1.1.1にしてダウンロードするしか方法がないようだ。