## page was renamed from DNS/delegation == DNS/運用/delegation == <> <> 委任情報を上位の権威サーバーに正しく[[DNS/ドメイン名/登録]]し・維持することはドメイン'''管理運用'''の基本です。 [[DNS/delegation]] == JP zone == JPサーバーが返答に含めているAdditional Sectionはなにか。  JP下のゾーンのglueとして登録されているものらしい。(glueとは限らない。) BINDが勝手に付けるものだとのこと。 sibling domain glueと呼ぶひともいる。 信用できるのだろうか。  default設定のBINDリゾルバーは受け取っているようだ。 もしこれらが毒だとすると、とんでもない被害がでる。 JPが付けてくるレコードはどういう理由で付けているのだろうか。 多くがどこかのドメインのNSに対するglue(真)だが、すべてがそうだろうか。 -- ToshinoriMaeno <> == delegation figure == https://www.buddyns.com/delegation-lab/int-gw.kddi.ne.jp [[DNS/lame_delegation]] == 相互依存の例 == sibling domainだが、glueはまったく関係なし。 === com.qmail.jp === {{{ $ dnsq ns com.qmail.jp a.ns.qmail.jp 2 com.qmail.jp: 69 bytes, 1+0+1+1 records, response, noerror query: 2 com.qmail.jp authority: com.qmail.jp 600 NS a.ns.net.qmail.jp additional: a.ns.net.qmail.jp 600 A 192.168.10.7 }}} additionalは捨てるのがまともと考える。 === net.qmail.jp === {{{ $ dnsq ns com.qmail.jp a.ns.qmail.jp 2 com.qmail.jp: 69 bytes, 1+0+1+1 records, response, noerror query: 2 com.qmail.jp authority: com.qmail.jp 600 NS a.ns.net.qmail.jp additional: a.ns.net.qmail.jp 600 A 192.168.10.7 }}} こっちのadditional も同様だ。(普通にはどうせアクセスできない。) == BIND リゾルバー == 192.168.10.7 (com.qmail.jpゾーンサーバー)が停止している状態でも、こうなる。 {{{ $ dig a.ns.net.qmail.jp ; <<>> DiG 9.12.0 <<>> a.ns.net.qmail.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43715 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;a.ns.net.qmail.jp. IN A ;; ANSWER SECTION: a.ns.net.qmail.jp. 180 IN A 192.168.10.7 ;; Query time: 324 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Mar 29 20:23:30 JST 2018 ;; MSG SIZE rcvd: 62 }}} == Unbound リゾルバー == こちらも返事がもらえる。ただし、TTLが違っていることに注目。 -- ToshinoriMaeno <> {{{ $ dig a.ns.net.qmail.jp @127.0.0.2 ; <<>> DiG 9.12.0 <<>> a.ns.net.qmail.jp @127.0.0.2 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57226 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1220 ;; QUESTION SECTION: ;a.ns.net.qmail.jp. IN A ;; ANSWER SECTION: a.ns.net.qmail.jp. 300 IN A 192.168.10.7 ;; Query time: 250 msec ;; SERVER: 127.0.0.2#53(127.0.0.2) ;; WHEN: Thu Mar 29 20:25:06 JST 2018 ;; MSG SIZE rcvd: 62 }}} == dnscache == BINDと同様の返事 {{{ %dig a.ns.net.qmail.jp ~ ; <<>> DiG 9.11.2 <<>> a.ns.net.qmail.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56355 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;a.ns.net.qmail.jp. IN A ;; ANSWER SECTION: a.ns.net.qmail.jp. 180 IN A 192.168.10.7 ;; Query time: 7 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Mar 29 20:26:43 JST 2018 ;; MSG SIZE rcvd: 51 }}}