FreeBSD/bind-9.11について、ここに記述してください。

control channelの設定で少し時間がかかった。

https://tecadmin.net/configure-rndc-for-bind9/

9.11でDNS Cookieありの返事をしてくるのに気がついた。

-- ToshinoriMaeno 2018-04-08 14:01:50

/AA.NS

1. NS (AA) のオーバーライト?

Mon, 09 Apr 2018 02:16:00
DNSCACHEIP=127.0.0.2 dnsqr a 40160.flip.e-ontap.com
1 40160.flip.e-ontap.com:
105 bytes, 1+1+1+1 records, response, noerror
query: 1 40160.flip.e-ontap.com
answer: 40160.flip.e-ontap.com 60 A 150.42.6.1
authority: flip.e-ontap.com 900 NS ns.flip.internot.jp
additional: ns.flip.internot.jp 47091 A 150.42.6.5

Mon, 09 Apr 2018 02:21:00
DNSCACHEIP=127.0.0.2 dnsqr a 40460.flip.e-ontap.com
1 40460.flip.e-ontap.com:
89 bytes, 1+1+1+1 records, response, noerror
query: 1 40460.flip.e-ontap.com
answer: 40460.flip.e-ontap.com 60 A 150.42.6.5
authority: flip.e-ontap.com 600 NS ns.flip.e-ontap.com
additional: ns.flip.e-ontap.com 3600 A 150.42.6.1

Mon, 09 Apr 2018 02:26:00
DNSCACHEIP=127.0.0.2 dnsqr a 40760.flip.e-ontap.com
1 40760.flip.e-ontap.com:
105 bytes, 1+1+1+1 records, response, noerror
query: 1 40760.flip.e-ontap.com
answer: 40760.flip.e-ontap.com 60 A 150.42.6.1
authority: flip.e-ontap.com 300 NS ns.flip.internot.jp
additional: ns.flip.internot.jp 46491 A 150.42.6.5

ここまでは順調に切り替わっている。(毒盛されている)

flip.e-ontap.com NSのTTLが0になって、キャッシュから消されたからか。 

Mon, 09 Apr 2018 02:31:00
DNSCACHEIP=127.0.0.2 dnsqr a 41060.flip.e-ontap.com
1 41060.flip.e-ontap.com:
89 bytes, 1+1+1+1 records, response, noerror
query: 1 41060.flip.e-ontap.com
answer: 41060.flip.e-ontap.com 60 A 150.42.6.1
authority: flip.e-ontap.com 3600 NS ns.flip.e-ontap.com
additional: ns.flip.e-ontap.com 3600 A 150.42.6.1

その後はまた切替が続く。 

Mon, 09 Apr 2018 02:36:00
DNSCACHEIP=127.0.0.2 dnsqr a 41360.flip.e-ontap.com
1 41360.flip.e-ontap.com:
105 bytes, 1+1+1+1 records, response, noerror
query: 1 41360.flip.e-ontap.com
answer: 41360.flip.e-ontap.com 60 A 150.42.6.1
authority: flip.e-ontap.com 3300 NS ns.flip.internot.jp
additional: ns.flip.internot.jp 45891 A 150.42.6.5