1. TLD/com

com TLD下の名前は安全にresolveできるのだろうか、という疑問がある。

-- ToshinoriMaeno 2018-03-23 13:46:35

comはgtld-servers.net下を指すNSを持ち、gtld-servers.netはcom下を指すNSを持つ。
  これで名前解決できているのだから、どこかおかしい。


http://www.internetcommerce.org/ten-year-dotcom-extension/ -- ToshinoriMaeno 2016-02-15 04:19:44

/dec.com の登録者が変わったそうだ。 /domaincontrol.com

/minimal-responses

1.1. net/com 同居

TLD/net zone と同じく、TLD/net/gtld-servers.netに依存している。

ところが、gtld-servers.net は /nstld.comつまり../com に依存している。

/KnotReslover /kresd-cold

1.2. 仮説

comゾーンNS(*.gtld-servers.net)にアクセスするのに、netゾーンNSのためのglueが流用されている。

-- ToshinoriMaeno 2018-03-18 21:55:35

これは危険かも。少なくとも、安全であることの証明が必要な事項だ。-- ToshinoriMaeno 2018-03-18 21:55:35

リゾルバーがひとまずglueだと想定しても、権威ある返事が得られないものはglue扱いしないのが安全です。

-- ToshinoriMaeno 2018-03-18 23:52:34

1.3. root からの委譲返答

%dnsq ns com a.root-servers.net

2 com:
509 bytes, 1+0+13+15 records, response, noerror
query: 2 com
authority: com 172800 NS m.gtld-servers.net
authority: com 172800 NS l.gtld-servers.net
authority: com 172800 NS k.gtld-servers.net
authority: com 172800 NS j.gtld-servers.net
authority: com 172800 NS i.gtld-servers.net
authority: com 172800 NS h.gtld-servers.net
authority: com 172800 NS g.gtld-servers.net
authority: com 172800 NS f.gtld-servers.net
authority: com 172800 NS e.gtld-servers.net
authority: com 172800 NS d.gtld-servers.net
authority: com 172800 NS c.gtld-servers.net
authority: com 172800 NS b.gtld-servers.net
authority: com 172800 NS a.gtld-servers.net
additional: m.gtld-servers.net 172800 A 192.55.83.30
additional: l.gtld-servers.net 172800 A 192.41.162.30
additional: k.gtld-servers.net 172800 A 192.52.178.30
additional: j.gtld-servers.net 172800 A 192.48.79.30
additional: i.gtld-servers.net 172800 A 192.43.172.30
additional: h.gtld-servers.net 172800 A 192.54.112.30
additional: g.gtld-servers.net 172800 A 192.42.93.30
additional: f.gtld-servers.net 172800 A 192.35.51.30
additional: e.gtld-servers.net 172800 A 192.12.94.30
additional: d.gtld-servers.net 172800 A 192.31.80.30
additional: c.gtld-servers.net 172800 A 192.26.92.30
additional: b.gtld-servers.net 172800 A 192.33.14.30
additional: b.gtld-servers.net 172800 28 \040\001\005\003#\035\000\000\000\000\000\000\000\002\0000
additional: a.gtld-servers.net 172800 A 192.5.6.30
additional: a.gtld-servers.net 172800 28 \040\001\005\003\250>\000\000\000\000\000\000\000\002\0000

ここのadditionalはcom下の名前ではないので捨てるのが安全です。(glueではない)

1.4. gtld-servers.net

netのサーバを追いかけてみましょう。

TLD/net TLD/net/gtld-servers.net

https://www.buddyns.com/delegation-lab/nstld.com による関係調査

com-delegation.png

-- ToshinoriMaeno 2018-03-17 00:57:53

comのNSである*.gtld-servers.netのAレコードはnetのglueを使うしかない、というのが現状です。

-- ToshinoriMaeno 2018-03-17 01:11:57


CategoryDNS