| /DNSSEC /go.jp /ne.jp /登録ドメイン |
Contents
1. ccTLD/jp
https://internet.watch.impress.co.jp/docs/interview/446668.html
1.1. c.dns.jp の lame 解消
やっと、 dns.jp ゾーンを解放した。 -- ToshinoriMaeno 2014-06-23 22:44:08
通常DNSでの矛盾のほかに DNSSEC でも矛盾する状況だったのではないかと推測するが、 調べていないのでわからない。
1.2. 以下はlame の歴史
現在も dns.jp の権威をもつ設定になっている。 -- ToshinoriMaeno 2014-06-23 02:02:29
- こんな設定を続けているところはDNS管理する資格はない。
c.dns.jp を参照していると、毒盛される危険性が増える。
c を除いて、あるべき姿になっているらしい。 (説明はない) -- ToshinoriMaeno 2014-06-18 14:55:36 %dnsq soa jp c.dns.jp
6 jp: 459 bytes, 1+1+7+13 records, response, authoritative, noerror query: 6 jp answer: jp 86400 SOA z.dns.jp root.dns.jp 1403102703 3600 900 1814400 900
IPv6 関係は省いてあります。
今日も変化はないようだ。 -- ToshinoriMaeno 2014-05-28 23:40:47
answer: jp 86400 SOA z.dns.jp root.dns.jp 1401319802 3600 900 1814400 900
少し進展があった。 -- ToshinoriMaeno 2014-06-13 05:38:41
ここも見ておかなければいけなかった。 -- ToshinoriMaeno 2014-06-17 15:12:16
%dnsq soa jp a.dns.jp
6 jp: 459 bytes, 1+1+7+13 records, response, authoritative, noerror query: 6 jp answer: jp 86400 SOA z.dns.jp root.dns.jp 1403017216 3600 900 1814400 900 authority: jp 86400 NS c.dns.jp authority: jp 86400 NS f.dns.jp authority: jp 86400 NS e.dns.jp authority: jp 86400 NS b.dns.jp authority: jp 86400 NS d.dns.jp authority: jp 86400 NS g.dns.jp authority: jp 86400 NS a.dns.jp
2. root からの委譲
%dnsq ns jp a.root-servers.net
2 jp: 416 bytes, 1+0+7+13 records, response, noerror query: 2 jp authority: jp 172800 NS g.dns.jp authority: jp 172800 NS f.dns.jp authority: jp 172800 NS e.dns.jp authority: jp 172800 NS d.dns.jp authority: jp 172800 NS c.dns.jp authority: jp 172800 NS b.dns.jp authority: jp 172800 NS a.dns.jp additional: g.dns.jp 172800 A 203.119.40.1 additional: f.dns.jp 172800 A 150.100.6.8 additional: e.dns.jp 172800 A 192.50.43.53 additional: d.dns.jp 172800 A 210.138.175.244 additional: c.dns.jp 172800 A 156.154.100.5 additional: b.dns.jp 172800 A 202.12.30.131 additional: a.dns.jp 172800 A 203.119.1.1
2.1. jp NS へ確認
%dnsq ns jp a.dns.jp
2 jp: 416 bytes, 1+7+0+13 records, response, authoritative, noerror query: 2 jp answer: jp 86400 NS b.dns.jp answer: jp 86400 NS a.dns.jp answer: jp 86400 NS g.dns.jp answer: jp 86400 NS c.dns.jp answer: jp 86400 NS f.dns.jp answer: jp 86400 NS d.dns.jp additional: a.dns.jp 86400 A 203.119.1.1 additional: b.dns.jp 86400 A 202.12.30.131 additional: c.dns.jp 86400 A 156.154.100.5 additional: d.dns.jp 86400 A 210.138.175.244 additional: e.dns.jp 86400 A 192.50.43.53 additional: f.dns.jp 86400 A 150.100.6.8 additional: g.dns.jp 86400 A 203.119.40.1
2.2. a.dns.jp A を確認する
%dnsq a a.dns.jp 203.119.1.1
1 a.dns.jp: 416 bytes, 1+1+7+12 records, response, authoritative, noerror query: 1 a.dns.jp answer: a.dns.jp 86400 A 203.119.1.1 authority: dns.jp 86400 NS a.dns.jp authority: dns.jp 86400 NS c.dns.jp authority: dns.jp 86400 NS g.dns.jp authority: dns.jp 86400 NS d.dns.jp authority: dns.jp 86400 NS b.dns.jp authority: dns.jp 86400 NS e.dns.jp authority: dns.jp 86400 NS f.dns.jp additional: b.dns.jp 86400 A 202.12.30.131 additional: c.dns.jp 86400 A 156.154.100.5 additional: d.dns.jp 86400 A 210.138.175.244 additional: e.dns.jp 86400 A 192.50.43.53 additional: f.dns.jp 86400 A 150.100.6.8 additional: g.dns.jp 86400 A 203.119.40.1
この返事は毒盛防止用なのか。 -- ToshinoriMaeno 2014-05-31 12:10:07
- しかし、以下のような返事をされては、毒盛させやすいのではないかとも。
%dnsq a xyzuvw.dns.jp a.dns.jp
1 xyzuvw.dns.jp:
74 bytes, 1+0+1+0 records, response, authoritative, nxdomain{{
query: 1 xyzuvw.dns.jp
authority: dns.jp 86400 SOA z.dns.jp root.dns.jp 2011100701 3600 900 1814400 86400
2.3. dns.jp zone NS は別ホストに
2014-06-09 アナウンス、 2014-06-12 実施だが。
以下の返事が意味するもの -- ToshinoriMaeno 2014-06-13 05:36:34
%dnsq soa dns.jp a.dns.jp 6 dns.jp: 411 bytes, 1+1+6+11 records, response, authoritative, noerror query: 6 dns.jp answer: dns.jp 86400 SOA z.dns.jp root.dns.jp 2014061201 3600 900 1814400 86400 authority: dns.jp 86400 NS nsf.dns.jp authority: dns.jp 86400 NS nse.dns.jp authority: dns.jp 86400 NS nsg.dns.jp authority: dns.jp 86400 NS nsb.dns.jp authority: dns.jp 86400 NS nsd.dns.jp authority: dns.jp 86400 NS nsa.dns.jp additional: nsa.dns.jp 86400 A 203.119.1.4 ...
2.4. だが
-- ToshinoriMaeno 2014-06-13 22:34:10
%dnsq soa dns.jp a.dns.jp
6 dns.jp: 411 bytes, 1+1+6+11 records, response, authoritative, noerror query: 6 dns.jp answer: dns.jp 86400 SOA z.dns.jp root.dns.jp 2014061201 3600 900 1814400 86400 authority: dns.jp 86400 NS nsg.dns.jp authority: dns.jp 86400 NS nsf.dns.jp authority: dns.jp 86400 NS nse.dns.jp authority: dns.jp 86400 NS nsb.dns.jp authority: dns.jp 86400 NS nsa.dns.jp authority: dns.jp 86400 NS nsd.dns.jp ...