1. DNS/参照返答
Contents
参考:DNS/response
委譲、委任とも訳されているが、DNS返答での意味としては、紹介、あるいは参照に近い。
DNS/response/DJB で説明のある5種類のDNS返答(ゾーンサーバからの返答)のひとつ、
referral を示す返答 DNS/response/referral
2. what
RCODE NoError
形式: answer 節がなくて、 authority を示すNSレコードがある。
問い合わせたサーバが責任を持っているはずのゾーンのサブドメイン(ゾーン)を答えているものを指す。
additional section glueが付随することもある。
- glueではないAレコードなどがあることも多い。(JPを含む多くのTLDサーバー)
- minimal-responses yesが指定されているゾーンサーバーであっても、glueは付けてくる。
さくらのゾーンサービスでの問題発覚を受けて、書き始めたがまだあちこちおかしい。
- co.jpなどにNSが設定されていないことで、毒盛しやすいことはこの時点でも気づいてよさそうなものだったが、 みなさん2014年に指摘されるまで、自覚していなかった模様だ。
http://jprs.jp/tech/material/iw2012-lunch-L3-01.pdf 親の心子知らず? 委任にまつわる諸問題について考える (2012)
co.jpはjpのサブドメインだが 委任されておらず、jpゾーンに属している
http://dnsops.jp/event/20130719/20130719-undocumented-DNS-orange-6.pdf 教科書には載っていないDNS (スライド12あたり) 毒の可能性についての配慮が足りない。
3. 例
JPゾーンサーバであるところのa.dns.jpに対して、qmail.jpについて情報を問い合わせると、 qmail.jp NS (とglue) が返ってくる。
$ dig -t a qmail.jp @a.dns.jp
; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> -t a qmail.jp @a.dns.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53003 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 2 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;qmail.jp. IN A ;; AUTHORITY SECTION: qmail.jp. 86400 IN NS a.ns.qmail.jp. ;; ADDITIONAL SECTION: a.ns.qmail.jp. 86400 IN A 14.192.44.5 ;; Query time: 34 msec ;; SERVER: 203.119.1.1#53(203.119.1.1) ;; WHEN: Fri Apr 03 13:51:16 JST 2015 ;; MSG SIZE rcvd: 72
4. DNS RCODEs
Domain Name System (DNS) Parameters DNS RCODEs
https://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#dns-parameters-6