DNS/毒盛/NS毒盛/対策/unboundについて、ここに記述してください。
s1.brau.jpはbrau.jpと同居するが別ゾーンである。
その中のxのAを問い合わせるときのUnboundの動作を見る。-- ToshinoriMaeno 2019-01-02 02:06:22
$ dig x.s1.brau.jp @127.0.0.3
; <<>> DiG 9.12.3 <<>> x.s1.brau.jp @127.0.0.3 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6630 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1220 ;; QUESTION SECTION: ;x.s1.brau.jp. IN A ;; ANSWER SECTION: x.s1.brau.jp. 600 IN A 127.0.1.1 ;; Query time: 27 msec ;; SERVER: 127.0.0.3#53(127.0.0.3) ;; WHEN: 水 1月 02 10:53:54 JST 2019 ;; MSG SIZE rcvd: 57
@400000005c2c19bc1dcd8e04 276e870c:ea5e:761b + S0001 s1.brau.jp @400000005c2c19bc1e1a7584 276e870c:8eed:9fd1 + S0002 brau.jp @400000005c2c19bc1e1e4de4 276e870c:7098:4760 + S0001 ns.brau.jp @400000005c2c19bc1e722e8c 276e870c:fedc:7eb8 + S0001 x.s1.brau.jp @400000005c2c19bc1eca222c 276e870c:46e8:673d + S0001 a.ns.brau.jp
s1.brau.jp A のqueryはminimisationの一段階だ。
- もしAが返ってきたらどうするのか。NSとAは両立する。
-- ToshinoriMaeno 2019-01-02 01:58:13
s1.brau.jp NSを問合せている形跡がない。
1. s1.brau.jp A あり
@400000005c2c1b7e2564614c 276e870c:84dc:6e43 + S0001 s1.brau.jp @400000005c2c1b7e25bba524 276e870c:771e:a1f2 + S0001 ns.brau.jp @400000005c2c1b7e25bbacf4 276e870c:cb1e:cd64 + S0002 brau.jp @400000005c2c1b7e260a654c 276e870c:8d8d:15c7 + S0001 x.s1.brau.jp @400000005c2c1b7e264e5bbc 276e870c:c919:f64b + S0001 a.ns.brau.jp
2. s1.brau.jp zone
s1.brau.jp NSを問合せている形跡がないのは同居のせいか。
- 分けた形で調べる。
-- ToshinoriMaeno 2019-01-02 02:09:06