DNS/設定/おかしな設定/siblingsについて、ここに記述してください。
Contents
相互に兄弟ドメイン内を指すNSレコードをもつドメイン群を設定してみた。
この設定でアクセスできたらおかしいと考えているのだが、 なぜかa.ns.net.qmail.jp A が取り出せる。困った。-- ToshinoriMaeno 2018-03-26 01:50:00
1. 親からの委譲 qmail.jp zone
$ dnsq a a.ns.com.qmail.jp a.ns.qmail.jp 1 a.ns.com.qmail.jp: 74 bytes, 1+0+1+1 records, response, noerror query: 1 a.ns.com.qmail.jp authority: com.qmail.jp 600 NS a.ns.net.qmail.jp additional: a.ns.net.qmail.jp 600 A 14.192.44.5
delegationだけで実体はなしにしてある。このadditionalはglueではない。
- comゾーンは存在しないので、Aは別アドレスでも構わないはずだ。
$ dnsq ns net.qmail.jp a.ns.qmail.jp 2 net.qmail.jp: 69 bytes, 1+0+1+1 records, response, noerror query: 2 net.qmail.jp authority: net.qmail.jp 259200 NS a.ns.com.qmail.jp additional: a.ns.com.qmail.jp 300 A 14.192.44.29
- net.qmail.jp は別のサーバー上にある。このadditionalはglueではない。
- 実体もあるが、アクセスできないはずだ。
com.qmail.jp(ゾーン)をqmail.jp と同居させたのでは、目的を達成できないことが分ったので、削除した。
2. net.qmail.jp zone
$ dnsq ns net.qmail.jp 14.192.44.29 2 net.qmail.jp: 53 bytes, 1+1+0+0 records, response, authoritative, noerror query: 2 net.qmail.jp answer: net.qmail.jp 300 NS a.ns.com.qmail.jp
さて、ここまでのこのふたつの設定だけでは、名前解決できないはずだ。
- テスト用にnet.qmail.jp ゾーンで a.ns.net.qmail.jp A を定義しておく。
$ dnsq a a.ns.net.qmail.jp 14.192.44.29 1 a.ns.net.qmail.jp: 90 bytes, 1+1+1+1 records, response, authoritative, noerror query: 1 a.ns.net.qmail.jp answer: a.ns.net.qmail.jp 300 A 14.192.44.5 authority: net.qmail.jp 300 NS a.ns.com.qmail.jp additional: a.ns.com.qmail.jp 300 A 14.192.44.29
以下のようにBIND, Unboundともアクセスできている。この理由を調べる必要がありそう。
3. BIND
$ dig a.ns.net.qmail.jp @127.0.0.1 ; <<>> DiG 9.12.0 <<>> a.ns.net.qmail.jp @127.0.0.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59126 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;a.ns.net.qmail.jp. IN A ;; ANSWER SECTION: a.ns.net.qmail.jp. 300 IN A 14.192.44.5 ;; Query time: 20 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Mar 26 10:24:41 JST 2018 ;; MSG SIZE rcvd: 62
4. Unbound
$ dig a.ns.net.qmail.jp @127.0.0.2 ; <<>> DiG 9.12.0 <<>> a.ns.net.qmail.jp @127.0.0.2 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12827 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1220 ;; QUESTION SECTION: ;a.ns.net.qmail.jp. IN A ;; ANSWER SECTION: a.ns.net.qmail.jp. 300 IN A 14.192.44.5 ;; Query time: 32 msec ;; SERVER: 127.0.0.2#53(127.0.0.2) ;; WHEN: Mon Mar 26 10:25:21 JST 2018 ;; MSG SIZE rcvd: 62