MoinQ: DNS/毒盛/対策/NXDOMAIN返答活用/frでの演習

DNS/毒盛/対策/NXDOMAIN返答活用/frでの演習について、ここに記述してください。

$ dnsq a nonexistent.ext.nic.fr ns1.nic.fr

1 nonexistent.ext.nic.fr:
97 bytes, 1+0+1+0 records, response, authoritative, nxdomain
query: 1 nonexistent.ext.nic.fr
authority: nic.fr 5400 SOA dnsmaster.nic.fr hostmaster.nic.fr 2016040402 7200 1800 2419200 5400

からなにが分かるか。以下は信用している。

authority: fr 172800 NS e.ext.nic.fr
authority: fr 172800 NS d.ext.nic.fr
authority: fr 172800 NS g.ext.nic.fr
authority: fr 172800 NS f.ext.nic.fr
authority: fr 172800 NS d.nic.fr

authority: nic.fr 172800 NS ns3.nic.fr
authority: nic.fr 172800 NS ns6.ext.nic.fr
authority: nic.fr 172800 NS ns1.nic.fr
authority: nic.fr 172800 NS ns4.ext.nic.fr
authority: nic.fr 172800 NS ns1.ext.nic.fr
authority: nic.fr 172800 NS ns2.nic.fr

この返事はどういう意味か。

$ dnsq ns ext.nic.fr ns1.nic.fr

2 ext.nic.fr:
85 bytes, 1+0+1+0 records, response, authoritative, noerror
query: 2 ext.nic.fr
authority: nic.fr 5400 SOA dnsmaster.nic.fr hostmaster.nic.fr 2016040402 7200 1800 2419200 5400

これはどうか。

$ dnsq a nonexistent.ext.nic.fr ns2.nic.fr

1 nonexistent.ext.nic.fr:
97 bytes, 1+0+1+0 records, response, authoritative, nxdomain
query: 1 nonexistent.ext.nic.fr
authority: nic.fr 5400 SOA dnsmaster.nic.fr hostmaster.nic.fr 2016040402 7200 1800 2419200 5400