watchNS/coherent.co.jpについて、ここに記述してください。
cacheに保存した情報に依存するので、確かめる順序が問題になる。
- まずは存在しない名前を問い合わせてみることにしよう。
うまく、検知できなかったら、キャッシュをクリアする方法を考える。 -- ToshinoriMaeno 2017-04-29 04:26:34
$ dnsq ns coherent.co.jp a.dns.jp
2 coherent.co.jp: 93 bytes, 1+0+2+1 records, response, noerror query: 2 coherent.co.jp authority: coherent.co.jp 86400 NS ns.coherent.co.jp authority: coherent.co.jp 86400 NS dnsd.wadax.ne.jp additional: ns.coherent.co.jp 86400 A 211.1.226.87
$ dnsq ns coherent.co.jp ns.coherent.co.jp
2 coherent.co.jp: 65 bytes, 1+1+0+1 records, response, authoritative, noerror query: 2 coherent.co.jp answer: coherent.co.jp 3600 NS ns.coherent.co.jp additional: ns.coherent.co.jp 3600 A 211.1.226.87
NS情報の違いを確認できた。Knot resolverがどういう動作をするか。
- JP登録情報がキャッシュされている状態で、CNAME返答をもらった場合の処理に興味がある。
$ dnsq a coherent.co.jp ns.coherent.co.jp
1 coherent.co.jp: 81 bytes, 1+1+1+1 records, response, authoritative, noerror query: 1 coherent.co.jp answer: coherent.co.jp 3600 A 211.1.226.87 authority: coherent.co.jp 3600 NS ns.coherent.co.jp additional: ns.coherent.co.jp 3600 A 211.1.226.87
1. CNAME
$ dnsq a www.coherent.co.jp ns.coherent.co.jp
1 www.coherent.co.jp: 99 bytes, 1+2+1+1 records, response, authoritative, noerror query: 1 www.coherent.co.jp answer: www.coherent.co.jp 3600 CNAME coherent.co.jp answer: coherent.co.jp 3600 A 211.1.226.87 authority: coherent.co.jp 3600 NS ns.coherent.co.jp additional: ns.coherent.co.jp 3600 A 211.1.226.87
2. テスト
$ dig -t ns coherent.co.jp
; <<>> DiG 9.11.1 <<>> -t ns coherent.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59145 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: f75328544f42f14b857db6a9590416ff446bb5d7cabd2acf (good) ;; QUESTION SECTION: ;coherent.co.jp. IN NS ;; ANSWER SECTION: coherent.co.jp. 86381 IN NS ns.coherent.co.jp. coherent.co.jp. 86381 IN NS dnsd.wadax.ne.jp. ;; Query time: 0 msec ;; SERVER: 127.0.0.3#53(127.0.0.3) ;; WHEN: Sat Apr 29 13:30:55 JST 2017 ;; MSG SIZE rcvd: 116
この状態でCNAME返答が返る問い合わせをしてみて、
$ dig www.coherent.co.jp
; <<>> DiG 9.11.1 <<>> www.coherent.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41501 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 74bc12b90d5b0f828d5818e159041707a4e7d57fdcdd2e3c (good) ;; QUESTION SECTION: ;www.coherent.co.jp. IN A ;; ANSWER SECTION: www.coherent.co.jp. 3600 IN CNAME coherent.co.jp. coherent.co.jp. 3600 IN A 211.1.226.87 ;; Query time: 31 msec ;; SERVER: 127.0.0.3#53(127.0.0.3) ;; WHEN: Sat Apr 29 13:31:03 JST 2017 ;; MSG SIZE rcvd: 105
NSが書き換わっているか、検査する。
$ dig -t ns coherent.co.jp
; <<>> DiG 9.11.1 <<>> -t ns coherent.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12267 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 4ff66bdfb653921742c9730c5904170b1aeee31211adba4f (good) ;; QUESTION SECTION: ;coherent.co.jp. IN NS ;; ANSWER SECTION: coherent.co.jp. 86369 IN NS ns.coherent.co.jp. coherent.co.jp. 86369 IN NS dnsd.wadax.ne.jp. ;; Query time: 0 msec ;; SERVER: 127.0.0.3#53(127.0.0.3) ;; WHEN: Sat Apr 29 13:31:07 JST 2017 ;; MSG SIZE rcvd: 116
変わっていないので、説明が間違っていることが分かる。
- この状態では権威サーバ側のNSをキャッシュに入れることは困難だろう。
-- ToshinoriMaeno 2017-04-29 04:37:13