1. ccTLD/mu/gov.mu
gov.mu は mu の政府機関が利用しているものではないとのこと。 watchNS/govmu.org を参照。
govmu.org は 12月から運用とあるが、使えるのかどうか。 -- ToshinoriMaeno 2014-11-18 02:28:02
https://lists.dns-oarc.net/pipermail/dns-operations/2014-November/012444.html
むかし、jp.qmail.org をもらって動かしていたころに、奇妙な体験をしたのを思い出した。 -- ToshinoriMaeno 2014-11-11 17:10:43
- gov.mu, mu の関係に似ている。
- BIND の zone 転送の仕様と axfrdns の仕様との違いなども影響しているのかもしれない。
www.gov.mu がひけたり、ひけなかったりすることに気付いておられますか。 -- ToshinoriMaeno 2014-11-11 17:10:43
$ dnsq ns gov.mu udns1.tld.mu
2 gov.mu: 96 bytes, 1+4+0+0 records, response, authoritative, noerror query: 2 gov.mu answer: gov.mu 43200 NS ns0.gov.mu answer: gov.mu 43200 NS ns2.gov.mu answer: gov.mu 43200 NS ns1.gov.mu answer: gov.mu 43200 NS ns3.gov.mu
あれ、glue がないと思って、よく見たら、 answer だった。 (authoritative)
- こういうNSの使い方もあるのか。(どう解釈するんですかね。)
- ゾーンを分けたが、子は親と同居のまま(居候か)
$ dnsq any gov.mu udns1.tld.mu
255 gov.mu: 172 bytes, 1+6+0+0 records, response, authoritative, noerror query: 255 gov.mu answer: gov.mu 43200 SOA ns1.gov.mu gov.mu 2014111107 10800 3600 43200 300 answer: gov.mu 43200 NS ns3.gov.mu answer: gov.mu 43200 NS ns2.gov.mu answer: gov.mu 43200 NS ns1.gov.mu answer: gov.mu 43200 NS ns0.gov.mu answer: gov.mu 43200 16 \033Generation\040Time:\0401415669419
この返事はなんなのだ。 udns1.tld.nu は gov.mu のゾーンサーバではなさそうなのに。
ところが、別の mu NS に問い合わせると、
$ dnsq ns gov.mu fork.sth.dnsnode.net
2 gov.mu: 272 bytes, 1+0+4+8 records, response, noerror query: 2 gov.mu authority: gov.mu 43200 NS ns1.gov.mu authority: gov.mu 43200 NS ns2.gov.mu authority: gov.mu 43200 NS ns3.gov.mu authority: gov.mu 43200 NS ns0.gov.mu additional: ns0.gov.mu 43200 A 208.94.148.2 additional: ns0.gov.mu 43200 AAAA 2600:1800::1 additional: ns1.gov.mu 43200 A 208.80.124.2 additional: ns1.gov.mu 43200 AAAA 2600:1801:1::1 additional: ns2.gov.mu 43200 A 208.80.126.2 additional: ns2.gov.mu 43200 AAAA 2600:1802:2::1 additional: ns3.gov.mu 43200 A 208.80.125.2 additional: ns3.gov.mu 43200 AAAA 2600:1801:3::1
この返事なら、おかしくはない。
これは最悪か。
$ dnsq ns gov.mu anycast1.irondns.net
2 gov.mu: 308 bytes, 1+4+1+8 records, response, authoritative, noerror query: 2 gov.mu answer: gov.mu 43200 NS ns3.gov.mu answer: gov.mu 43200 NS ns0.gov.mu answer: gov.mu 43200 NS ns1.gov.mu answer: gov.mu 43200 NS ns2.gov.mu authority: gov.mu 43200 SOA ns1.gov.mu gov.mu 2014111108 10800 3600 43200 300 additional: ns2.gov.mu 43200 A 208.80.126.2 additional: ns2.gov.mu 43200 AAAA 2600:1802:2::1 additional: ns1.gov.mu 43200 A 208.80.124.2 additional: ns1.gov.mu 43200 AAAA 2600:1801:1::1 additional: ns0.gov.mu 43200 A 208.94.148.2 additional: ns0.gov.mu 43200 AAAA 2600:1800::1 additional: ns3.gov.mu 43200 A 208.80.125.2 additional: ns3.gov.mu 43200 AAAA 2600:1801:3::1
ゾーン分割されているが、委譲(委任)ではないという状態か。 -- ToshinoriMaeno 2014-11-11 02:50:57
- ゾーン転送の問題もありそう。
2. IP address を調べてみよう
$ dnsq a ns1.gov.mu udns1.tld.mu
1 ns1.gov.mu: 272 bytes, 1+0+4+8 records, response, noerror query: 1 ns1.gov.mu authority: ns1.gov.mu 43200 NS ns3.gov.mu authority: ns1.gov.mu 43200 NS ns0.gov.mu authority: ns1.gov.mu 43200 NS ns2.gov.mu authority: ns1.gov.mu 43200 NS ns1.gov.mu additional: ns1.gov.mu 43200 A 208.80.124.2 additional: ns1.gov.mu 43200 AAAA 2600:1801:1::1 additional: ns0.gov.mu 43200 A 208.94.148.2 additional: ns0.gov.mu 43200 AAAA 2600:1800::1 additional: ns2.gov.mu 43200 A 208.80.126.2 additional: ns2.gov.mu 43200 AAAA 2600:1802:2::1 additional: ns3.gov.mu 43200 A 208.80.125.2 additional: ns3.gov.mu 43200 AAAA 2600:1801:3::1
3. この返事は間違いだ
$ dnsq a police.gov.mu 204.61.216.10
1 police.gov.mu: 71 bytes, 1+0+1+0 records, response, authoritative, nxdomain query: 1 police.gov.mu authority: gov.mu 300 SOA ns1.gov.mu gov.mu 2014111203 10800 3600 43200 300
$ dnsq any police.gov.mu 204.61.216.10
255 police.gov.mu: 71 bytes, 1+0+1+0 records, response, authoritative, nxdomain query: 255 police.gov.mu authority: gov.mu 300 SOA ns1.gov.mu gov.mu 2014111204 10800 3600 43200 300