1. DNS/ghost2/設定

2つの権威サーバを用意した。

NSレコード値の名前は変えてある。たどり始めは自身の名前を含めてある。

delegation(委譲)の扱いのまとめ

2. 委譲

%dnsq ns ghost2.qmail.jp d.ns.qmail.jp

2 ghost2.qmail.jp:
66 bytes, 1+0+1+1 records, response, noerror
query: 2 ghost2.qmail.jp
authority: ghost2.qmail.jp 2147483647 NS ns.ghost2.qmail.jp
additional: ns.ghost2.qmail.jp 2147483647 A 202.41.218.242

3. 権威サーバ

%dnsq ns ghost2.qmail.jp 202.41.218.242

2 ghost2.qmail.jp:
98 bytes, 1+2+0+2 records, response, authoritative, noerror
query: 2 ghost2.qmail.jp
answer: ghost2.qmail.jp 300 NS ns.ghost2.qmail.jp
answer: ghost2.qmail.jp 600 NS a.ns.ghost2.qmail.jp
additional: ns.ghost2.qmail.jp 300 A 202.41.218.242
additional: a.ns.ghost2.qmail.jp 600 A 131.112.32.2

%dnsq a www.ghost2.qmail.jp 202.41.218.242

1 www.ghost2.qmail.jp:
118 bytes, 1+1+2+2 records, response, authoritative, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 300 A 202.41.218.242
authority: ghost2.qmail.jp 300 NS ns.ghost2.qmail.jp
authority: ghost2.qmail.jp 600 NS a.ns.ghost2.qmail.jp
additional: ns.ghost2.qmail.jp 300 A 202.41.218.242
additional: a.ns.ghost2.qmail.jp 600 A 131.112.32.2

4. 追加権威サーバ

%dnsq ns ghost2.qmail.jp 131.112.32.2

2 ghost2.qmail.jp:
100 bytes, 1+2+0+2 records, response, authoritative, noerror
query: 2 ghost2.qmail.jp
answer: ghost2.qmail.jp 2147483647 NS a.ns.ghost2.qmail.jp
answer: ghost2.qmail.jp 2147483647 NS b.ns.ghost2.qmail.jp
additional: a.ns.ghost2.qmail.jp 300 A 131.112.32.2
additional: b.ns.ghost2.qmail.jp 600 A 202.41.218.242

%dnsq a www.ghost2.qmail.jp 131.112.32.2

1 www.ghost2.qmail.jp:
120 bytes, 1+1+2+2 records, response, authoritative, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 300 A 59.106.175.222
authority: ghost2.qmail.jp 2147483647 NS a.ns.ghost2.qmail.jp
authority: ghost2.qmail.jp 2147483647 NS b.ns.ghost2.qmail.jp
additional: a.ns.ghost2.qmail.jp 300 A 131.112.32.2
additional: b.ns.ghost2.qmail.jp 600 A 202.41.218.242


権威サーバと追加権威サーバで、202.41.218.242を指し示すホスト名が異なるのは意図的なものなのでしょうか。--yatz82

そうです。BINDでキャッシュの置き換えが起きるために[ホスト名が異なる]という条件があると聞いたものですから。

NS レコードの集合(RRset)が一致していて、キャッシュの置き換えやTTL更新が起きないのでは面白くない。

5. ghost 作り

上位サーバでの委譲を取り消すが、その前にTTLを1時間に縮めておく。

www.ghost2.qmail.jp A レコードを10分間隔でqueryする。