1. DNS/返答/NXDOMAIN/SOA
問い合わせに対してauthoritative serverがNXDomain返答をするときに付けるSOAレコードのowerは サーバが責任をもつゾーンの名前である。/TTLが重要である。
これが意味するところをよく検討しよう。 -- ToshinoriMaeno 2016-04-06 09:53:12
2. 例
- $random.co.jp (a.dns.jp)
- authority: jp 900 SOA z.dns.jp root.dns.jp 1459936805 3600 900 1814400 900
- この返事からはco.jpはゾーンではないことがわかる。
- 従って、co.jp NS が返ってきても毒であるとして捨てられる。
- x.au は au, gov.au, nsw.gov.au の三レベルの直系ドメインのゾーンサーバだ。
- nonexistent.nsw.gov.au を問い合わせるとどんな返事がえられるか。(演習)
- a.b.c.d.qmail.jp について問い合わせしてみよう。
3. 委譲返答との違い
a.ns.qmail.jpはqmail.jpゾーンのNSである。
$dnsq a xxxx.a.b.c.d.qmail.jp a.ns.qmail.jp
1 xxxx.a.b.c.d.qmail.jp: 74 bytes, 1+0+1+1 records, response, noerror query: 1 xxxx.a.b.c.d.qmail.jp authority: a.b.c.d.qmail.jp 600 NS x.ns.a.b.c.d.qmail.jp additional: x.ns.a.b.c.d.qmail.jp 600 A 14.192.44.29
この返事が毒ではないとして、このSOAレコードからなにが分かるか。分からないか。
- a.b.c.d.qmail.jp はゾーンである。(qmail.jp zone内には返事はない)
毒である可能性があるので、
- a.b.c.d.qmail.jp のNSレコードなどはそのままでは受け入れてはいけない。
b.c.d.qmail.jp, c.d.qmail.jp, d.qmail.jp がゾーンであるかどうかは分からない。
こういう返事が返ってきていたらどうか。
1 xxxx.a.b.c.d.qmail.jp: 74 bytes, 1+0+1+1 records, response, noerror query: 1 xxxx.a.b.c.d.qmail.jp authority: d.qmail.jp 600 NS x.ns.a.b.c.d.qmail.jp additional: x.ns.a.b.c.d.qmail.jp 600 A 14.192.44.29
-- ToshinoriMaeno 2016-04-06 10:12:57