1. yaizawa.jp

CNAME+NS 型返答にリゾルバーはどう反応するか。/yaizawa.jp

2. odns.info

odns.infoをどう扱っているかを調査してみる。 watchNS/jp.sharp のよくない扱いにつながる。

dnscheckerが参考になる。 (NSは入手できないとの返答)

jp.sharp についても調べる。NSはほ失敗{当然)。 なのに、Aは得られるというおかしな動作。

3. 返答

1.1.1.1, 8.8.8.8, 9.9.9.9 は同じ返事を返す。

$ dig -t a odns.info @9.9.9.9

; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> -t a odns.info @9.9.9.9
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3799
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; NSID: 72 65 73 31 31 30 2e 71 68 6e 64 31 2e 72 72 64 6e 73 2e 70 63 68 2e 6e 65 74 ("res110.qhnd1.rrdns.pch.net")
;; QUESTION SECTION:
;odns.info.                     IN      A

;; ANSWER SECTION:
odns.info.              600     IN      CNAME   moin.qmail.jp.
moin.qmail.jp.          600     IN      A       160.16.114.69

;; Query time: 216 msec
;; SERVER: 9.9.9.9#53(9.9.9.9) (UDP)
;; WHEN: Sun Oct 30 12:35:52 JST 2022
;; MSG SIZE  rcvd: 111


4. VDの返答

A query返答では本来のCNAMEだけが受け入れられる。同居ゾーンの危険性

$ dig -t a odns.info @ns1.value-domain.com

; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> -t a odns.info @ns1.value-domain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62540
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1680
; NSID: 6e 73 31 2e 76 61 6c 75 65 2d 64 6f 6d 61 69 6e 2e 63 6f 6d ("ns1.value-domain.com")
;; QUESTION SECTION:
;odns.info.                     IN      A

;; ANSWER SECTION:
odns.info.              600     IN      CNAME   moin.qmail.jp.
moin.qmail.jp.          3600    IN      A       160.16.114.69

;; Query time: 16 msec
;; SERVER: 54.65.150.1#53(ns1.value-domain.com) (UDP)
;; WHEN: Sun Oct 30 12:31:32 JST 2022
;; MSG SIZE  rcvd: 105

$ dig -t ns odns.info @ns1.value-domain.com

; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> -t ns odns.info @ns1.value-domain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1130
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1680
; NSID: 6e 73 31 2e 76 61 6c 75 65 2d 64 6f 6d 61 69 6e 2e 63 6f 6d ("ns1.value-domain.com")
;; QUESTION SECTION:
;odns.info.                     IN      NS

;; ANSWER SECTION:
odns.info.              600     IN      CNAME   moin.qmail.jp.

;; AUTHORITY SECTION:
qmail.jp.               3600    IN      SOA     ns1.value-domain.com. hostmaster.qmail.jp. 2022102912 3600 900 604800 3600

;; Query time: 76 msec
;; SERVER: 54.65.150.1#53(ns1.value-domain.com) (UDP)
;; WHEN: Sun Oct 30 12:24:04 JST 2022
;; MSG SIZE  rcvd: 156

5. SOA query

odns.info.              600     IN      SOA     ns1.value-domain.com. hostmaster.odns.info. 2022102909 3600 900 604800 600


CategoryDns CategoryWatch CategoryTemplate

MoinQ: DNS/CNAME/zone_apex/リゾルバー (last edited 2022-10-30 04:33:13 by ToshinoriMaeno)