DNS/脆弱性/GhostDomainNames/bind-testについて、ここに記述してください。
ghost.qmail.jpを作成して、NS, ns.ghost.qmail.jp をBINDキャッシュに入れた。
- 9:31にドメインごと削除。
$ dnsq ns ghost.qmail.jp a.ns.qmail.jp 2 ghost.qmail.jp: 116 bytes, 1+0+2+1 records, response, authoritative, nxdomain query: 2 ghost.qmail.jp authority: qmail.jp 2560 SOA a.ns.qmail.jp hostmaster.m.qmail.jp 1509150656 16384 2048 1048576 2560 authority: qmail.jp 900 NS a.ns.qmail.jp additional: a.ns.qmail.jp 86400 A 14.192.44.5
これがいつまで残っているか。
$ dig ns.ghost.qmail.jp ; <<>> DiG 9.11.1-P3 <<>> ns.ghost.qmail.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47889 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ns.ghost.qmail.jp. IN A ;; ANSWER SECTION: ns.ghost.qmail.jp. 258634 IN A 14.192.44.5 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Oct 28 09:31:53 JST 2017 ;; MSG SIZE rcvd: 62
あと10分あまりで、親ドメインNSの期限がくる。なにが起きるか。
$ dig -t ns qmail.jp ; <<>> DiG 9.11.1-P3 <<>> -t ns qmail.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40573 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;qmail.jp. IN NS ;; ANSWER SECTION: qmail.jp. 618 IN NS a.ns.qmail.jp. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Oct 28 09:36:01 JST 2017 ;; MSG SIZE rcvd: 56
親ドメインのNSが二度も満期を迎えたのだが、
- ghost.qmail.jp NSも ns.ghost.qmail.jp Aも順調だ。w
- BINDは退化したか。
-- ToshinoriMaeno 2017-10-28 01:08:38