## page was copied from NS/cocone.jp
## page was renamed from watchNS/cocone.jp
## page was renamed from DNS/watch/cocone.jp
## page was renamed from DNS/cocone.jp
{{{
古い記事がまたtweetされて参照されているので、一時的にREDIRECTしています。
}}}
もとは DNS/watch/cocone.jp でした。-- ToshinoriMaeno <<DateTime(2017-05-31T20:32:33+0900)>>

警告：
　2012年にGhost Domain Names脆弱性という形で指摘されています。
　おかげで、最近のリゾルバーではこの問題は発生しません。
-- ToshinoriMaeno <<DateTime(2017-05-31T20:34:57+0900)>>

----

DNS設定がひどい。
　「浸透問題」はささいなこと。

2011-04-05 13:43 現在、cocone.jp としては対策完了というが、dns4.dion.ne.jp(TTL 1日）は動作している。
　dion をキャッシュしている客は遺棄された模様。
----

この状態で移転したのだろうか。トラブル発生は必然だった。 http://togetter.com/li/119540
  管理者の対応も反面教師だ。よそのプロバイダの状況を調べる時間をかけても、自分のところの設定の問題は放置している。

　一番にやるべきことは旧サーバの停止あるいはゾーンの削除だ。
      旧サーバはいまも動いていて、不正な返事を続けている。 -- ToshinoriMaeno <<DateTime(2011-04-05T10:27:52+0900)>>
         %dnsq a www.cocone.jp dns4.dion.ne.jp 

　その次は、whois に登録しているのと同じ情報をNSレコードとして返答するように設定すること。

http://www.cocone.jp/plaza/info/1579/
  利用者のプロバイダに責任転嫁したらいけません。 http://twitter.com/cocone_jp
     http://www.cocone.jp/plaza/info/1579/
{{{
サービスが表示されない問題は
お客様のご利用のインターネットプロバイダーのDNSサーバーのキャッシュが主な原因であり、
そのサーバーのキャッシュが更新されるまでお待ちいただくようお願いしているのが現状です。

通常、長くても2・3日程度お待ちいただければ完全に表示されるようになると予測されますが、
プロバイダーによって更新時間は異なっておりますため、厳密に何時までという詳しいご案内ができません。
}}}

{{{
今回のメンテナンス及びそれに伴うログイン障害のために途切れてしまった連続ログインに関しましては、しかるべき対応をとらせていただきます。
}}}
連続ログインとはなんだ？

-----
{{{
[Domain Name]                   COCONE.JP
[登録者名]                      ココネ株式会社
[Name Server]                   ns1.cocone.co.jp
[Name Server]                   ns3.cocone.co.jp
[Name Server]                   ns2.cocone.co.jp
[Signing Key]                   
[登録年月日]                    2009/02/13
[有効期限]                      2012/02/29
[状態]                          Active
[最終更新]                      2011/04/02 06:04:35 (JST)
}}}

$ dnsq ns cocone.jp a.dns.jp
{{{
2 cocone.jp:
139 bytes, 1+0+3+3 records, response, noerror
query: 2 cocone.jp
authority: cocone.jp 86400 NS ns3.cocone.co.jp
authority: cocone.jp 86400 NS ns2.cocone.co.jp
authority: cocone.jp 86400 NS ns1.cocone.co.jp
additional: ns1.cocone.co.jp 86400 A 219.112.244.97
additional: ns2.cocone.co.jp 86400 A 66.232.143.89
additional: ns3.cocone.co.jp 86400 A 219.112.244.98
}}}

%dnsname 219.112.244.97
{{{
97-244-112-219.skyarena.com
}}}

どれが元データを持っているか調べると：

$ dnsq soa cocone.jp 219.112.244.97
{{{
6 cocone.jp:
214 bytes, 1+1+4+4 records, response, authoritative, noerror
query: 6 cocone.jp
answer: cocone.jp 300 SOA ns1.cocone.jp root.ns1.cocone.jp 2011040302 7200 3600 604800 300
authority: cocone.jp 300 NS ns1.cocone.co.jp
authority: cocone.jp 300 NS ns1.cocone.jp
authority: cocone.jp 300 NS ns2.cocone.co.jp
authority: cocone.jp 300 NS ns3.cocone.co.jp
additional: ns1.cocone.co.jp 300 A 219.112.244.97
additional: ns1.cocone.jp 300 A 219.112.244.97
additional: ns2.cocone.co.jp 300 A 66.232.143.89
additional: ns3.cocone.co.jp 300 A 219.112.244.98
}}}
いちおう、ns1.cocone.jp (219.112.244.97)が本来のDNSコンテンツサーバだと分かる。

$ dnsq ns cocone.jp 219.112.244.97
{{{
2 cocone.jp:
182 bytes, 1+4+0+4 records, response, authoritative, noerror
query: 2 cocone.jp
answer: cocone.jp 300 NS dns4.dion.ne.jp
answer: cocone.jp 300 NS ns1.cocone.jp
answer: cocone.jp 300 NS ns2.cocone.co.jp
answer: cocone.jp 300 NS ns2.cocone.jp
additional: ns1.cocone.jp 300 A 219.112.244.97
additional: ns2.cocone.co.jp 300 A 66.232.143.89
additional: ns2.cocone.jp 300 A 66.232.143.89
additional: dns4.dion.ne.jp 3450 A 210.172.64.112
}}}
この返事はいただけない。（演習問題）

$ dnsq ns cocone.jp 210.172.64.112
{{{
2 cocone.jp:
150 bytes, 1+4+0+2 records, response, authoritative, noerror
query: 2 cocone.jp
answer: cocone.jp 86400 NS ns2.cocone.jp
answer: cocone.jp 86400 NS ns2.cocone.co.jp
answer: cocone.jp 86400 NS ns1.cocone.jp
answer: cocone.jp 86400 NS dns4.dion.ne.jp
additional: ns1.cocone.jp 86400 A 113.157.192.66
additional: ns2.cocone.jp 86400 A 66.232.143.89
}}}
一見、同じようだが、

$ dnsq ns cocone.jp 66.232.143.89
{{{
2 cocone.jp:
166 bytes, 1+4+0+3 records, response, authoritative, weird ra, noerror
query: 2 cocone.jp
answer: cocone.jp 300 NS ns2.cocone.co.jp
answer: cocone.jp 300 NS ns2.cocone.jp
answer: cocone.jp 300 NS dns4.dion.ne.jp
answer: cocone.jp 300 NS ns1.cocone.jp
additional: ns1.cocone.jp 300 A 219.112.244.97
additional: ns2.cocone.co.jp 300 A 66.232.143.89
additional: ns2.cocone.jp 300 A 66.232.143.89
}}}

問題のweb server のAレコードはというと

$ dnsq a www.cocone.jp 219.112.244.98
{{{
返事なし。
}}}
$ dnsq a www.cocone.jp 219.112.244.97
{{{
1 www.cocone.jp:
202 bytes, 1+1+4+4 records, response, authoritative, noerror
query: 1 www.cocone.jp
answer: www.cocone.jp 300 A 219.112.244.102
authority: cocone.jp 300 NS ns1.cocone.jp
authority: cocone.jp 300 NS ns2.cocone.co.jp
authority: cocone.jp 300 NS ns2.cocone.jp
authority: cocone.jp 300 NS dns4.dion.ne.jp
additional: ns1.cocone.jp 300 A 219.112.244.97
additional: ns2.cocone.co.jp 300 A 66.232.143.89
additional: ns2.cocone.jp 300 A 66.232.143.89
additional: dns4.dion.ne.jp 3108 A 210.172.64.112
}}}

$ dnsq a www.cocone.jp dns4.dion.ne.jp
{{{
1 www.cocone.jp:
170 bytes, 1+1+4+2 records, response, authoritative, noerror
query: 1 www.cocone.jp
answer: www.cocone.jp 86400 A 175.158.22.219
authority: cocone.jp 86400 NS ns2.cocone.jp
authority: cocone.jp 86400 NS ns1.cocone.jp
authority: cocone.jp 86400 NS ns2.cocone.co.jp
authority: cocone.jp 86400 NS dns4.dion.ne.jp
additional: ns1.cocone.jp 86400 A 113.157.192.66
additional: ns2.cocone.jp 86400 A 66.232.143.89
}}}

違っている。どれが正しいかはともかく、変ですね。
-- ToshinoriMaeno <<DateTime(2011-04-03T23:21:09+0900)>>
------
$ dnsq ns cocone.jp 219.112.244.97
{{{
2 cocone.jp:
173 bytes, 1+4+0+4 records, response, authoritative, noerror
query: 2 cocone.jp
answer: cocone.jp 300 NS ns3.cocone.co.jp
answer: cocone.jp 300 NS ns1.cocone.co.jp
answer: cocone.jp 300 NS ns1.cocone.jp
answer: cocone.jp 300 NS ns2.cocone.co.jp
additional: ns1.cocone.co.jp 300 A 219.112.244.97
additional: ns1.cocone.jp 300 A 219.112.244.97
additional: ns2.cocone.co.jp 300 A 66.232.143.89
additional: ns3.cocone.co.jp 300 A 219.112.244.98
}}}
と変わっている。-- ToshinoriMaeno <<DateTime(2011-04-03T23:21:09+0900)>>
----
だが、こっちは残っていて、しかもTTLが一日だ。（真性の「DNS浸透問題」に昇格だ。）

$ dnsq ns cocone.jp dns4.dion.ne.jp
{{{
2 cocone.jp:
150 bytes, 1+4+0+2 records, response, authoritative, noerror
query: 2 cocone.jp
answer: cocone.jp 86400 NS ns1.cocone.jp
answer: cocone.jp 86400 NS dns4.dion.ne.jp
answer: cocone.jp 86400 NS ns2.cocone.co.jp
answer: cocone.jp 86400 NS ns2.cocone.jp
additional: ns1.cocone.jp 86400 A 113.157.192.66
additional: ns2.cocone.jp 86400 A 66.232.143.89
}}}

-- ToshinoriMaeno <<DateTime(2011-04-03T23:21:09+0900)>>

-----
旧サーバか。いまも動作している。　-- ToshinoriMaeno <<DateTime(2011-04-04T07:50:25+0900)>>
　dion のDNS設定が間違い。いわゆる非協力的な運用の例だ。

%dnsq a www.cocone.jp dns4.dion.ne.jp
{{{
1 www.cocone.jp:
170 bytes, 1+1+4+2 records, response, authoritative, noerror
query: 1 www.cocone.jp
answer: www.cocone.jp 86400 A 175.158.22.219
authority: cocone.jp 86400 NS ns2.cocone.co.jp
authority: cocone.jp 86400 NS dns4.dion.ne.jp
authority: cocone.jp 86400 NS ns1.cocone.jp
authority: cocone.jp 86400 NS ns2.cocone.jp
additional: ns1.cocone.jp 86400 A 113.157.192.66
additional: ns2.cocone.jp 86400 A 66.232.143.89
}}}

%dnsq a www.cocone.jp 113.157.192.66
{{{
つながらない
}}}