TLD/com/minimal-responsesについて、ここに記述してください。
a.gtld-servers.net Aを求める。
(仮定するのはサーバー側がminimal-responses(yes)だったら、ということ)
root serverのIPアドレスは知っているものとする。
1. root 返答
ここはglueありの返答をもらう。
$ dnsq a a.gtld-servers.net a.root-servers.net 1 a.gtld-servers.net: 506 bytes, 1+0+13+15 records, response, noerror query: 1 a.gtld-servers.net authority: net 172800 NS a.gtld-servers.net authority: net 172800 NS b.gtld-servers.net authority: net 172800 NS c.gtld-servers.net authority: net 172800 NS d.gtld-servers.net authority: net 172800 NS e.gtld-servers.net authority: net 172800 NS f.gtld-servers.net authority: net 172800 NS g.gtld-servers.net authority: net 172800 NS h.gtld-servers.net authority: net 172800 NS i.gtld-servers.net authority: net 172800 NS j.gtld-servers.net authority: net 172800 NS k.gtld-servers.net authority: net 172800 NS l.gtld-servers.net authority: net 172800 NS m.gtld-servers.net additional: a.gtld-servers.net 172800 A 192.5.6.30 additional: b.gtld-servers.net 172800 A 192.33.14.30 additional: c.gtld-servers.net 172800 A 192.26.92.30 additional: d.gtld-servers.net 172800 A 192.31.80.30 additional: e.gtld-servers.net 172800 A 192.12.94.30 additional: f.gtld-servers.net 172800 A 192.35.51.30 additional: g.gtld-servers.net 172800 A 192.42.93.30 additional: h.gtld-servers.net 172800 A 192.54.112.30 additional: i.gtld-servers.net 172800 A 192.43.172.30 additional: j.gtld-servers.net 172800 A 192.48.79.30 additional: k.gtld-servers.net 172800 A 192.52.178.30 additional: l.gtld-servers.net 172800 A 192.41.162.30 additional: m.gtld-servers.net 172800 A 192.55.83.30 additional: a.gtld-servers.net 172800 28 \040\001\005\003\250>\000\000\000\000\000\000\000\002\0000 additional: b.gtld-servers.net 172800 28 \040\001\005\003#\035\000\000\000\000\000\000\000\002\0000
a.gtld-servers.net 172800 A 192.5.6.30 (glue)
2. net NSからの返答
$ dnsq a a.gtld-servers.net 192.5.6.30 1 a.gtld-servers.net: 293 bytes, 1+0+4+8 records, response, noerror query: 1 a.gtld-servers.net authority: gtld-servers.net 172800 NS av1.nstld.com authority: gtld-servers.net 172800 NS av2.nstld.com authority: gtld-servers.net 172800 NS av3.nstld.com authority: gtld-servers.net 172800 NS av4.nstld.com
3. av1.nstld.com A ?
rootサーバーからの返事にあるadditionalはglueではないので、無視すべきだ。
- でもそうなると、*.gtld-servers.netのアドレスはどうすればいいのだろう。
最初に戻ってしまう。
-- ToshinoriMaeno 2018-03-19 15:16:27
$ dnsq a av1.nstld.com a.root-servers.net 1 av1.nstld.com: 491 bytes, 1+0+13+14 records, response, noerror query: 1 av1.nstld.com authority: com 172800 NS a.gtld-servers.net authority: com 172800 NS b.gtld-servers.net authority: com 172800 NS c.gtld-servers.net authority: com 172800 NS d.gtld-servers.net authority: com 172800 NS e.gtld-servers.net authority: com 172800 NS f.gtld-servers.net authority: com 172800 NS g.gtld-servers.net authority: com 172800 NS h.gtld-servers.net authority: com 172800 NS i.gtld-servers.net authority: com 172800 NS j.gtld-servers.net authority: com 172800 NS k.gtld-servers.net authority: com 172800 NS l.gtld-servers.net authority: com 172800 NS m.gtld-servers.net additional: a.gtld-servers.net 172800 A 192.5.6.30 additional: b.gtld-servers.net 172800 A 192.33.14.30 additional: c.gtld-servers.net 172800 A 192.26.92.30 additional: d.gtld-servers.net 172800 A 192.31.80.30 additional: e.gtld-servers.net 172800 A 192.12.94.30 additional: f.gtld-servers.net 172800 A 192.35.51.30 additional: g.gtld-servers.net 172800 A 192.42.93.30 additional: h.gtld-servers.net 172800 A 192.54.112.30 additional: i.gtld-servers.net 172800 A 192.43.172.30 additional: j.gtld-servers.net 172800 A 192.48.79.30 additional: k.gtld-servers.net 172800 A 192.52.178.30 additional: l.gtld-servers.net 172800 A 192.41.162.30 additional: m.gtld-servers.net 172800 A 192.55.83.30 additional: a.gtld-servers.net 172800 28 \040\001\005\003\250>\000\000\000\000\000\000\000\002\0000
4. a.gtld-server.net glue
開始時と少しだけ状況が異なる。
- netゾーンに対しての返答で、*.gtld-servers.netに対するglueが入手できていることだ。
このglueをcomゾーンのNSのglueとしても使ってよければ、(安全だという証明ができれば)
- comゾーンの名前解決につながる。
果たして、安全だろうか。 -- ToshinoriMaeno 2018-03-19 15:25:18