## page was renamed from watchNS/zenjin.co.jp == watchNS/zenjin.co.jp == <> == JP == delegation (zenjin.co.jp の NSが得られる) {{{ %dnsq ns zenjin.co.jp a.dns.jp ~/dnsq/0923 2 zenjin.co.jp: 80 bytes, 1+0+2+0 records, response, noerror query: 2 zenjin.co.jp authority: zenjin.co.jp 86400 NS dns02.gmoserver.jp authority: zenjin.co.jp 86400 NS dns01.gmoserver.jp }}} 別途なんらかの手段で以下のAを得る。[[watchNS/gmoserver.jp]] [[watchA/dns01.gmoserver.jp]] {{{ dns01.gmoserver.jp. 273 IN A 163.44.90.113 dns02.gmoserver.jp. 300 IN A 157.7.231.209 }}} == zenjin.co.jp NS 確認 == {{{ %dnsq ns zenjin.co.jp 157.7.231.209 ~/dnsq/0923 2 zenjin.co.jp: 112 bytes, 1+2+0+2 records, response, authoritative, noerror query: 2 zenjin.co.jp answer: zenjin.co.jp 600 NS dns02.gmoserver.jp answer: zenjin.co.jp 600 NS dns01.gmoserver.jp additional: dns01.gmoserver.jp 600 A 163.44.90.113 additional: dns02.gmoserver.jp 600 A 150.95.254.33 }}} ここのAuthority/Additional Sectionは受け入れていいのかどうか。   RFC 2181 [[DNS/RFC/2181/s5]] に従うか。 == クイズ == {{{ %dnsq a zenjin.co.jp 157.7.231.209 ~/dnsq/0923 1 zenjin.co.jp: 128 bytes, 1+1+2+2 records, response, authoritative, noerror query: 1 zenjin.co.jp answer: zenjin.co.jp 600 A 157.7.144.5 authority: zenjin.co.jp 600 NS dns01.gmoserver.jp authority: zenjin.co.jp 600 NS dns02.gmoserver.jp additional: dns01.gmoserver.jp 600 A 163.44.90.113 additional: dns02.gmoserver.jp 600 A 150.95.254.33 }}} このAレコードは受け入れるべきなのか。 この返答中のauthority, additionalは受け入れていいのだろうか。-- ToshinoriMaeno <> == 疑問 == {{{ このサーバーはなぜauthority, additional を付けて返答するのだろうか。 }}} == ??? == こういうqueryを送ってみると、おもしろい返事が見られる。 {{{ $ dig -t a dns01.gmoserver.jp @dns01.gmoserver.jp ; <<>> DiG 9.12.1 <<>> -t a dns01.gmoserver.jp @dns01.gmoserver.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41851 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;dns01.gmoserver.jp. IN A ;; ANSWER SECTION: dns01.gmoserver.jp. 600 IN A 163.44.90.113 ;; AUTHORITY SECTION: gmoserver.jp. 86400 IN NS dns02.gmoserver.jp. gmoserver.jp. 86400 IN NS dns01.gmoserver.jp. ;; ADDITIONAL SECTION: dns02.gmoserver.jp. 600 IN A 150.95.254.33 ;; Query time: 4 msec ;; SERVER: 163.44.90.113#53(163.44.90.113) ;; WHEN: Fri Oct 26 07:41:48 JST 2018 ;; MSG SIZE rcvd: 113 }}} ここにある dns01.gmoserver.jp が gmoserver.jp のNSであるという情報はオレオレ権威の典型である。  受け入れてはいけない。捨てるべき情報である。(設定のミスだろう。) それ以前に、こういうqueryを送ってはいけない。 -- ToshinoriMaeno <>