1. TLD/com
| /KnotReslover /dec.com /dns.com /dnsv3.com /domaincontrol.com /hp.com /kresd-cold /minimal-responses /mtxinu.com /nstld.com /twimg.com /value-domain |
com TLD下の名前は安全にresolveできるのだろうか、という疑問がある。
- 真のglueだけを利用するのでは、NSレコードの指す名前のAレコードには到達できないことが分っている。 AAAAであれば、可能なのだろうか。
-- ToshinoriMaeno 2018-03-23 13:46:35
comはgtld-servers.net下を指すNSを持ち、gtld-servers.netはcom下を指すNSを持つ。 これで名前解決できているのだから、どこかおかしい。
http://www.internetcommerce.org/ten-year-dotcom-extension/ -- ToshinoriMaeno 2016-02-15 04:19:44
- あと10年はverisignが.comを管理する。
/dec.com の登録者が変わったそうだ。 /domaincontrol.com
Contents
1.1. net/com 同居
TLD/net zone と同じく、TLD/net/gtld-servers.netに依存している。
ところが、gtld-servers.net は /nstld.comつまり../com に依存している。
- (glueなし)変わったのは最近(2016)のこと。
困った構成だ。-- ToshinoriMaeno 2016-01-17 10:24:28
1.2. 仮説
comゾーンNS(*.gtld-servers.net)にアクセスするのに、netゾーンNSのためのglueが流用されている。
- glueは対象ゾーンを制限していないということか。(netゾーンのためのglueがcomゾーンのためにも使われている。)
-- ToshinoriMaeno 2018-03-18 21:55:35
これは危険かも。少なくとも、安全であることの証明が必要な事項だ。-- ToshinoriMaeno 2018-03-18 21:55:35
リゾルバーがひとまずglueだと想定しても、権威ある返事が得られないものはglue扱いしないのが安全です。
- 権威ある返答に到達できていないglueを他ゾーンへのアクセスに使うのは危ないかも。
-- ToshinoriMaeno 2018-03-18 23:52:34
1.3. root からの委譲返答
%dnsq ns com a.root-servers.net
2 com: 509 bytes, 1+0+13+15 records, response, noerror query: 2 com authority: com 172800 NS m.gtld-servers.net authority: com 172800 NS l.gtld-servers.net authority: com 172800 NS k.gtld-servers.net authority: com 172800 NS j.gtld-servers.net authority: com 172800 NS i.gtld-servers.net authority: com 172800 NS h.gtld-servers.net authority: com 172800 NS g.gtld-servers.net authority: com 172800 NS f.gtld-servers.net authority: com 172800 NS e.gtld-servers.net authority: com 172800 NS d.gtld-servers.net authority: com 172800 NS c.gtld-servers.net authority: com 172800 NS b.gtld-servers.net authority: com 172800 NS a.gtld-servers.net additional: m.gtld-servers.net 172800 A 192.55.83.30 additional: l.gtld-servers.net 172800 A 192.41.162.30 additional: k.gtld-servers.net 172800 A 192.52.178.30 additional: j.gtld-servers.net 172800 A 192.48.79.30 additional: i.gtld-servers.net 172800 A 192.43.172.30 additional: h.gtld-servers.net 172800 A 192.54.112.30 additional: g.gtld-servers.net 172800 A 192.42.93.30 additional: f.gtld-servers.net 172800 A 192.35.51.30 additional: e.gtld-servers.net 172800 A 192.12.94.30 additional: d.gtld-servers.net 172800 A 192.31.80.30 additional: c.gtld-servers.net 172800 A 192.26.92.30 additional: b.gtld-servers.net 172800 A 192.33.14.30 additional: b.gtld-servers.net 172800 28 \040\001\005\003#\035\000\000\000\000\000\000\000\002\0000 additional: a.gtld-servers.net 172800 A 192.5.6.30 additional: a.gtld-servers.net 172800 28 \040\001\005\003\250>\000\000\000\000\000\000\000\002\0000
ここのadditionalはcom下の名前ではないので捨てるのが安全です。(glueではない)
- そうすると、a.gtld-servers.netのA/AAAAを得るかという問題が起きます。
1.4. gtld-servers.net
netのサーバを追いかけてみましょう。
TLD/net TLD/net/gtld-servers.net
https://www.buddyns.com/delegation-lab/nstld.com による関係調査
-- ToshinoriMaeno 2018-03-17 00:57:53
comのNSである*.gtld-servers.netのAレコードはnetのglueを使うしかない、というのが現状です。
- こんな設定でいいのでしょうか。
-- ToshinoriMaeno 2018-03-17 01:11:57
CategoryDNS