1. DNS/ghost2/設定
2つの権威サーバを用意した。
- それぞれはwww.ghost2.qmail.jp のAレコードについて異なる返事をする。(wwwの移転を想定した設定)
NSレコード値の名前は変えてある。たどり始めは自身の名前を含めてある。
- NSレコード値の名前に付随するIPアドレスは集合としては一致している。
delegation(委譲)の扱いのまとめ
- 上位からの委譲は ns.ghost2.qmail.jp (202.41.218.242) に対して行われている。
- 202.41.218.242 は NSレコードとして、(ns.ghost2.qmail.jp, a.ns.ghost2.qmail.jp) を返す。
- a.ns.ghost2.qmail.jp(131.112.32.2) は NS として、[ab].ns.ghost2.qmail.jp を返す。
2. 委譲
%dnsq ns ghost2.qmail.jp d.ns.qmail.jp
2 ghost2.qmail.jp: 66 bytes, 1+0+1+1 records, response, noerror query: 2 ghost2.qmail.jp authority: ghost2.qmail.jp 2147483647 NS ns.ghost2.qmail.jp additional: ns.ghost2.qmail.jp 2147483647 A 202.41.218.242
3. 権威サーバ
%dnsq ns ghost2.qmail.jp 202.41.218.242
2 ghost2.qmail.jp: 98 bytes, 1+2+0+2 records, response, authoritative, noerror query: 2 ghost2.qmail.jp answer: ghost2.qmail.jp 300 NS ns.ghost2.qmail.jp answer: ghost2.qmail.jp 600 NS a.ns.ghost2.qmail.jp additional: ns.ghost2.qmail.jp 300 A 202.41.218.242 additional: a.ns.ghost2.qmail.jp 600 A 131.112.32.2
%dnsq a www.ghost2.qmail.jp 202.41.218.242
1 www.ghost2.qmail.jp: 118 bytes, 1+1+2+2 records, response, authoritative, noerror query: 1 www.ghost2.qmail.jp answer: www.ghost2.qmail.jp 300 A 202.41.218.242 authority: ghost2.qmail.jp 300 NS ns.ghost2.qmail.jp authority: ghost2.qmail.jp 600 NS a.ns.ghost2.qmail.jp additional: ns.ghost2.qmail.jp 300 A 202.41.218.242 additional: a.ns.ghost2.qmail.jp 600 A 131.112.32.2
4. 追加権威サーバ
%dnsq ns ghost2.qmail.jp 131.112.32.2
2 ghost2.qmail.jp: 100 bytes, 1+2+0+2 records, response, authoritative, noerror query: 2 ghost2.qmail.jp answer: ghost2.qmail.jp 2147483647 NS a.ns.ghost2.qmail.jp answer: ghost2.qmail.jp 2147483647 NS b.ns.ghost2.qmail.jp additional: a.ns.ghost2.qmail.jp 300 A 131.112.32.2 additional: b.ns.ghost2.qmail.jp 600 A 202.41.218.242
%dnsq a www.ghost2.qmail.jp 131.112.32.2
1 www.ghost2.qmail.jp: 120 bytes, 1+1+2+2 records, response, authoritative, noerror query: 1 www.ghost2.qmail.jp answer: www.ghost2.qmail.jp 300 A 59.106.175.222 authority: ghost2.qmail.jp 2147483647 NS a.ns.ghost2.qmail.jp authority: ghost2.qmail.jp 2147483647 NS b.ns.ghost2.qmail.jp additional: a.ns.ghost2.qmail.jp 300 A 131.112.32.2 additional: b.ns.ghost2.qmail.jp 600 A 202.41.218.242
権威サーバと追加権威サーバで、202.41.218.242を指し示すホスト名が異なるのは意図的なものなのでしょうか。--yatz82
そうです。BINDでキャッシュの置き換えが起きるために[ホスト名が異なる]という条件があると聞いたものですから。
BINDキャッシュはまだ自分では試せていません。-- ToshinoriMaeno 2012-02-24 10:28:41
NS レコードの集合(RRset)が一致していて、キャッシュの置き換えやTTL更新が起きないのでは面白くない。
5. ghost 作り
上位サーバでの委譲を取り消すが、その前にTTLを1時間に縮めておく。
- 権威サーバでのNS TTLも短いので、2 時間程度にのばしておく。
www.ghost2.qmail.jp A レコードを10分間隔でqueryする。
- 適宜、NSレコードを問い合わせ、TTL がどうなっているか調べる。