1. Cloudflare/ゾーン作成
Contents
- lame delegationになっているものが、乗取れるかどうかを確認したい。
- ドメイン名はtssさんが権利者であるものを使わせてもらっています。 otsukaさんにもテストを協力してもらっている。
-- ToshinoriMaeno 2019-10-27 21:55:45
1.1. 設定
Setting up Custom Nameservers at Cloudflare https://support.cloudflare.com/hc/en-us/articles/200169006-Setting-up-Custom-Nameservers-at-Cloudflare
How to Set Up Custom Nameservers for Resellers https://www.inmotionhosting.com/support/product-guides/reseller-hosting/how-to-set-up-custom-nameservers-for-reseller-server/
Security in place to prevent Domain Hijacking /matteo https://community.cloudflare.com/t/security-in-place-to-prevent-domain-hijacking/59326
ゾーンを作成したときのNSの決定法が書いてある。/NS選択
activeではないのになぜ返事をするか。/返答
Contents
1.2. ゾーン作成
ふたつのアカウントでゾーン作成してみたもの。どれもpendingになっている。
- rachel, sri
- dahlia, jack
- art, kim (otsukaさん)
問い合わせにたいする返答
- O : 返事がある。
- X : REFUSEDが返る。
ゾーンを削除しても消えない(問い合わせには返答する)という問題がある。
account |
1 |
2 |
qmail.jp |
O |
X |
dnscurve.jp |
O |
X |
e-ontap.com |
O |
X |
internot.jp |
X |
O |
../brau.jp は dahlia, jackに委譲(JP)されているが、現在はactivateされているので、
- .ns.cloudflare.com と ns.cloudflare.comから返事が得られる。 activateの前にはREFUSEされたという報告もある。(3で)
zoneをremoveしたらどうなるかの実験中です。-- ToshinoriMaeno 2019-11-04 23:22:54
- jack, dahliaは返事をするが、他はpendingなのに、REFUSEDになる。
otsukaさんのtcpreplay.netもactivate状態だ。
-- ToshinoriMaeno 2019-10-27 21:34:19
1.3. 問い合わせと返答の例
$ dig -t ns internot.jp @jack.ns.cloudflare.com ; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> -t ns internot.jp @jack.ns.cloudflare.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18676 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;internot.jp. IN NS ;; ANSWER SECTION: internot.jp. 86400 IN NS dahlia.ns.cloudflare.com. internot.jp. 86400 IN NS jack.ns.cloudflare.com. ;; Query time: 9 msec ;; SERVER: 173.245.59.121#53(173.245.59.121) ;; WHEN: Mon Oct 28 06:49:40 JST 2019 ;; MSG SIZE rcvd: 97