1. watchNS/zenjin.co.jp

2. JP

delegation (zenjin.co.jp の NSが得られる)

%dnsq ns zenjin.co.jp a.dns.jp                              ~/dnsq/0923
2 zenjin.co.jp:
80 bytes, 1+0+2+0 records, response, noerror
query: 2 zenjin.co.jp
authority: zenjin.co.jp 86400 NS dns02.gmoserver.jp
authority: zenjin.co.jp 86400 NS dns01.gmoserver.jp

別途なんらかの手段で以下のAを得る。watchNS/gmoserver.jp watchA/dns01.gmoserver.jp

dns01.gmoserver.jp.     273     IN      A       163.44.90.113
dns02.gmoserver.jp.     300     IN      A       157.7.231.209

3. zenjin.co.jp NS 確認

%dnsq ns zenjin.co.jp 157.7.231.209                           ~/dnsq/0923
2 zenjin.co.jp:
112 bytes, 1+2+0+2 records, response, authoritative, noerror
query: 2 zenjin.co.jp
answer: zenjin.co.jp 600 NS dns02.gmoserver.jp
answer: zenjin.co.jp 600 NS dns01.gmoserver.jp
additional: dns01.gmoserver.jp 600 A 163.44.90.113
additional: dns02.gmoserver.jp 600 A 150.95.254.33

ここのAuthority/Additional Sectionは受け入れていいのかどうか。

• RFC 2181 DNS/RFC/2181/s5 に従うか。

4. クイズ

%dnsq a zenjin.co.jp 157.7.231.209                             ~/dnsq/0923
1 zenjin.co.jp:
128 bytes, 1+1+2+2 records, response, authoritative, noerror
query: 1 zenjin.co.jp
answer: zenjin.co.jp 600 A 157.7.144.5
authority: zenjin.co.jp 600 NS dns01.gmoserver.jp
authority: zenjin.co.jp 600 NS dns02.gmoserver.jp
additional: dns01.gmoserver.jp 600 A 163.44.90.113
additional: dns02.gmoserver.jp 600 A 150.95.254.33

このAレコードは受け入れるべきなのか。

この返答中のauthority, additionalは受け入れていいのだろうか。-- ToshinoriMaeno

2018-10-26 00:05:15

5. 疑問

このサーバーはなぜauthority, additional を付けて返答するのだろうか。

6. ???

こういうqueryを送ってみると、おもしろい返事が見られる。

$ dig -t a dns01.gmoserver.jp @dns01.gmoserver.jp

; <<>> DiG 9.12.1 <<>> -t a dns01.gmoserver.jp @dns01.gmoserver.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41851
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns01.gmoserver.jp.            IN      A

;; ANSWER SECTION:
dns01.gmoserver.jp.     600     IN      A       163.44.90.113

;; AUTHORITY SECTION:
gmoserver.jp.           86400   IN      NS      dns02.gmoserver.jp.
gmoserver.jp.           86400   IN      NS      dns01.gmoserver.jp.

;; ADDITIONAL SECTION:
dns02.gmoserver.jp.     600     IN      A       150.95.254.33

;; Query time: 4 msec
;; SERVER: 163.44.90.113#53(163.44.90.113)
;; WHEN: Fri Oct 26 07:41:48 JST 2018
;; MSG SIZE  rcvd: 113

ここにある dns01.gmoserver.jp が gmoserver.jp のNSであるという情報はオレオレ権威の典型である。

• 受け入れてはいけない。捨てるべき情報である。(設定のミスだろう。)

それ以前に、こういうqueryを送ってはいけない。 -- ToshinoriMaeno 2018-10-25 13:34:45