## page was renamed from watchNS/coherent.co.jp watchNS/coherent.co.jpについて、ここに記述してください。 cacheに保存した情報に依存するので、確かめる順序が問題になる。  まずは存在しない名前を問い合わせてみることにしよう。 うまく、検知できなかったら、キャッシュをクリアする方法を考える。 -- ToshinoriMaeno <> $ dnsq ns coherent.co.jp a.dns.jp {{{ 2 coherent.co.jp: 93 bytes, 1+0+2+1 records, response, noerror query: 2 coherent.co.jp authority: coherent.co.jp 86400 NS ns.coherent.co.jp authority: coherent.co.jp 86400 NS dnsd.wadax.ne.jp additional: ns.coherent.co.jp 86400 A 211.1.226.87 }}} $ dnsq ns coherent.co.jp ns.coherent.co.jp {{{ 2 coherent.co.jp: 65 bytes, 1+1+0+1 records, response, authoritative, noerror query: 2 coherent.co.jp answer: coherent.co.jp 3600 NS ns.coherent.co.jp additional: ns.coherent.co.jp 3600 A 211.1.226.87 }}} NS情報の違いを確認できた。Knot resolverがどういう動作をするか。 JP登録情報がキャッシュされている状態で、CNAME返答をもらった場合の処理に興味がある。 $ dnsq a coherent.co.jp ns.coherent.co.jp {{{ 1 coherent.co.jp: 81 bytes, 1+1+1+1 records, response, authoritative, noerror query: 1 coherent.co.jp answer: coherent.co.jp 3600 A 211.1.226.87 authority: coherent.co.jp 3600 NS ns.coherent.co.jp additional: ns.coherent.co.jp 3600 A 211.1.226.87 }}} == CNAME == $ dnsq a www.coherent.co.jp ns.coherent.co.jp {{{ 1 www.coherent.co.jp: 99 bytes, 1+2+1+1 records, response, authoritative, noerror query: 1 www.coherent.co.jp answer: www.coherent.co.jp 3600 CNAME coherent.co.jp answer: coherent.co.jp 3600 A 211.1.226.87 authority: coherent.co.jp 3600 NS ns.coherent.co.jp additional: ns.coherent.co.jp 3600 A 211.1.226.87 }}} == テスト == $ dig -t ns coherent.co.jp {{{ ; <<>> DiG 9.11.1 <<>> -t ns coherent.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59145 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: f75328544f42f14b857db6a9590416ff446bb5d7cabd2acf (good) ;; QUESTION SECTION: ;coherent.co.jp. IN NS ;; ANSWER SECTION: coherent.co.jp. 86381 IN NS ns.coherent.co.jp. coherent.co.jp. 86381 IN NS dnsd.wadax.ne.jp. ;; Query time: 0 msec ;; SERVER: 127.0.0.3#53(127.0.0.3) ;; WHEN: Sat Apr 29 13:30:55 JST 2017 ;; MSG SIZE rcvd: 116 }}} この状態でCNAME返答が返る問い合わせをしてみて、 $ dig www.coherent.co.jp {{{ ; <<>> DiG 9.11.1 <<>> www.coherent.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41501 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 74bc12b90d5b0f828d5818e159041707a4e7d57fdcdd2e3c (good) ;; QUESTION SECTION: ;www.coherent.co.jp. IN A ;; ANSWER SECTION: www.coherent.co.jp. 3600 IN CNAME coherent.co.jp. coherent.co.jp. 3600 IN A 211.1.226.87 ;; Query time: 31 msec ;; SERVER: 127.0.0.3#53(127.0.0.3) ;; WHEN: Sat Apr 29 13:31:03 JST 2017 ;; MSG SIZE rcvd: 105 }}} NSが書き換わっているか、検査する。 $ dig -t ns coherent.co.jp {{{ ; <<>> DiG 9.11.1 <<>> -t ns coherent.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12267 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 4ff66bdfb653921742c9730c5904170b1aeee31211adba4f (good) ;; QUESTION SECTION: ;coherent.co.jp. IN NS ;; ANSWER SECTION: coherent.co.jp. 86369 IN NS ns.coherent.co.jp. coherent.co.jp. 86369 IN NS dnsd.wadax.ne.jp. ;; Query time: 0 msec ;; SERVER: 127.0.0.3#53(127.0.0.3) ;; WHEN: Sat Apr 29 13:31:07 JST 2017 ;; MSG SIZE rcvd: 116 }}} 変わっていないので、説明が間違っていることが分かる。  この状態では権威サーバ側のNSをキャッシュに入れることは困難だろう。 -- ToshinoriMaeno <>