1. なぜ lame delegation が発生するのか。

http://www.e-ontap.com/dns/ssmjp/#\(31\)

登録サーバ名に関して、考えてみよう。NS移転との関係がありそうだ。

• ゾーン作成前に委任 (名前の間違いも含めておく。)
• 委任したままゾーンを削除した。ゾーンが削除された。

https://twitter.com/beyondDNS/status/1696362757602583024?s=20

(プロバイダに関係なく発生しそうなシナリオ)

NS移転時に新旧両方のNSを委譲登録したのを忘れて｢放置｣している。

• 旧NS上のゾーンが移転後削除される。 (新NS上にゾーンが作られないケースもあるかも。)

これでlame delegationの出来上がり。 午後0:22 · 2023年8月29日

1.1. ゾーン作成前に委譲

さくらをレジストラとして、ドメインを新規登録すると、lame delegation状態になるようだ。😅

他のレジストラでも、似たことが起きるかもしれない。

DNS/共用ゾーンサービス/さくら/登録仕様と制限

1.2. 委譲名の間違い

awsdns に多い。(コピペの失敗か、コピペしなかったか。)

        ns-*.awsdms-07.org.
        ns-*.aswdns-31.org.
        ns-*.awsnds-41.org.
        ns-*.awsdnzs-08.co.uk.
        ns-*.awdns-56.com.
        ns-*.awsdn-45.net.
        ns-*.awsdnd-56.net.

子ドメインのNSを登録しているものがある。(awsdnsなど)

• awsdns (Route53) の場合、子ドメインに対するゾーンを作成して、そのNSを親ドメインのNSとして委譲登録しているものがある。

親ドメインはlame delegationになるのだが、子ドメインのAなどは引けるというリゾルバーの欠陥と重なって、見えなくなる。

1.3. 逆引き

1.4. 委譲した状態でゾーンを削除

awsdns (Route53) で多いのは、委譲を残したままで、ゾーンを抹消していると推測できる場合だ。(自滅)

• 課金をさせないのが目的だろう。これで問題が起きないと思う理由はわからない。

Cloudflare でゾーン削除を行う理由はよく分からない。

• CF上でNS変更でも行ったのだろうか。

DigitalOcean DNS ではレジストラに乗取られるのかも。-- ToshinoriMaeno 2023-08-29 22:20:59

• アカウント取り消しでゾーンも消されるのだろうか。

1.5. ゾーンが登録抹消･停止

whois 登録情報などが存続条件を満たさないために登録抹消･停止された。

1.6. ネームサーバーが消えた

NSの属しているドメインの登録が抹消された。(期限ぎれなど) visa.co.jp で発生した。

1.7. 委任がキャッシュにある期間にも注意

---

CategoryDns CategoryWatch CategoryTemplate