twitterで問題を出されていたので、それをちょっとだけ調べてみた時の記録。
まず、該当ドメインのNSを調べてみよう。
% dig *****-my***.jp ns ; <<>> DiG 9.8.1-P1 <<>> *****-my***.jp ns ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33108 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;*****-my***.jp. IN NS ;; ANSWER SECTION: *****-my***.jp. 300 IN NS *ns3.***.ne.jp. *****-my***.jp. 300 IN NS ns.*****.or.jp. ;; Query time: 36 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Sep 2 23:58:45 2012 ;; MSG SIZE rcvd: 84
ふたつある。プライマリとセカンダリだ。
じゃあwhois見てみるか。
% whois *****-my***.jp [ JPRS database provides information on network administration. Its use is ] [ restricted to network administration purposes. For further information, ] [ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ] [ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ] Domain Information: [ドメイン情報] [Domain Name] *****-MY***.JP [登録者名] *** [Registrant] **** *** [Name Server] ns.*****.or.jp [Name Server] ns2.*****.or.jp [Signing Key] [登録年月日] yyyy/mm/dd [有効期限] yyyy/mm/dd [状態] Active [最終更新] 2012/mm/dd 01:05:01 (JST) Contact Information: [公開連絡窓口] [名前] *** [Name] *** **** [Email] (snip...)
あれれ? [Name Server] がさっきのと食い違ってる。whois に登録してるのと
違ったままでいいのかしらん。
権威 ns.*****.or.jpに聞いてみよう。
% dig *****-my***.jp ns @ns.*****.or.jp. ; <<>> DiG 9.8.1-P1 <<>> *****-my***.jp ns @ns.*****.or.jp. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47793 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;*****-my***.jp. IN NS ;; ANSWER SECTION: *****-my***.jp. 300 IN NS *ns3.***.ne.jp. *****-my***.jp. 300 IN NS ns.*****.or.jp. ;; ADDITIONAL SECTION: ns.*****.or.jp. 300 IN A xxx.xxx.xxx.xxx *ns3.***.ne.jp. 5241 IN A xxx.xxx.xxx.xxx ;; Query time: 34 msec ;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx) ;; WHEN: Sun Sep 2 23:59:41 2012 ;; MSG SIZE rcvd: 116
うん。権威のもつNSレコードがwhoisと違うこと確定。
flags には「aa」がついてるので権威まちがいない・・・あれれ?変なフラグ入ってる。
再帰を受け付ける「ra」フラグついてるよ、この権威。
とりあえず any で全部見てみよう。
% dig *****-my***.jp any @ns.*****.or.jp. ; <<>> DiG 9.8.1-P1 <<>> *****-my***.jp any @ns.*****.or.jp. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47780 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;*****-my***.jp. IN ANY ;; ANSWER SECTION: *****-my***.jp. 300 IN SOA ns.*****-my***.jp. root.*****-my***.jp. 2011010400 10800 3600 3600000 300 *****-my***.jp. 300 IN NS *ns3.***.ne.jp. *****-my***.jp. 300 IN NS ns.*****.or.jp. *****-my***.jp. 300 IN A xxx.xxx.xxx.xxx *****-my***.jp. 300 IN MX 10 *****-my***.jp. ;; ADDITIONAL SECTION: ns.*****.or.jp. 300 IN A xxx.xxx.xxx.xxx *ns3.***.ne.jp. 5191 IN A xxx.xxx.xxx.xxx ;; Query time: 35 msec ;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx) ;; WHEN: Mon Sep 3 00:00:30 2012 ;; MSG SIZE rcvd: 192
SOAに存在しないNSとか指定してある。TTLも全部300と短い。
きょーび300当たり前なんですね。
再帰受け付けるらしいので、試してみよう。
% dig twitter.com any @ns.*****.or.jp. ; <<>> DiG 9.8.1-P1 <<>> twitter.com any @ns.*****.or.jp. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36946 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;twitter.com. IN ANY ;; ANSWER SECTION: twitter.com. 5164 IN NS ns1.p34.dynect.net. twitter.com. 5164 IN NS ns4.p34.dynect.net. : : (snip..) : : ns3.p34.dynect.net. 5130 IN A 208.78.71.34 ns4.p34.dynect.net. 5130 IN A 204.13.251.34 ;; Query time: 34 msec ;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx) ;; WHEN: Mon Sep 3 00:01:35 2012 ;; MSG SIZE rcvd: 235
権威持ってるNSが他のドメインを返してくれた。
兼用確定。そして誰でも使えるオープン状態なのね。
セカンダリにも聞いてみるか。
% dig *****-my***.jp any @*ns3.***.ne.jp. ; <<>> DiG 9.8.1-P1 <<>> *****-my***.jp any @*ns3.***.ne.jp. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18833 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 3 ;; QUESTION SECTION: ;*****-my***.jp. IN ANY ;; ANSWER SECTION: *****-my***.jp. 300 IN MX 10 *****-my***.jp. *****-my***.jp. 300 IN A xxx.xxx.xxx.xxx *****-my***.jp. 300 IN SOA ns.*****-my***.jp. root.*****-my***.jp. 2011010400 10800 3600 3600000 300 *****-my***.jp. 300 IN NS ns.*****.or.jp. *****-my***.jp. 300 IN NS *ns3.***.ne.jp. ;; AUTHORITY SECTION: *****-my***.jp. 300 IN NS *ns3.***.ne.jp. *****-my***.jp. 300 IN NS ns.*****.or.jp. ;; ADDITIONAL SECTION: *****-my***.jp. 300 IN A xxx.xxx.xxx.xxx ns.*****.or.jp. 71023 IN A xxx.xxx.xxx.xxx *ns3.***.ne.jp. 29575 IN A xxx.xxx.xxx.xxx ;; Query time: 42 msec ;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx) ;; WHEN: Mon Sep 3 00:20:14 2012 ;; MSG SIZE rcvd: 236
こっちは権威フラグ返してくれない。
再帰受付はしてる。うーん。これ、ただのキャッシュDNSサーバーだよね。
これセカンダリに指定してていいのかなあ。
ドメイン名からして大手プロバイダのリゾルバみたいな気がする。
ん? プロバイダのリゾルバ? 外から受け付けてていいのかな。
オープンなのね。
だいたいこんな感じの手順で確認してる。
ほんとは引越しのときは+norecつけて調べるけど、今回ただ見てるだけなので
別につけてない。
勘違いがどこかにあるかもしれない。
勘違いしてるかどうかを調べるために学ばなければならないんだよな。
他にも目をつけるところいっぱいあると思う。
今までこういうのたくさん見てきたので、こんなもんと思ってるけど、見る人が見れば血を吐いてなんじゃこりゃあああって叫ぶようなこともあるかもしれない。詳しくは自分で調べればいい。
けど、パンピーがどうにかできるような話でもないし、一般的にやってはいけないと言われていることでも見ないことにしてるほうがいいのかも。
ネットワークのプロじゃないし、それ以上はまあいいやって思うのはあかんのかな。
こんな感じで生き恥さらしてもしょうがないけど、まあいいじゃないいいじゃない。
※追記
ここから引越ししないといけないような状況があったら、これを覚悟の上でやらなければならないんだぜ。このサーバーから出ていくときは、黙って出ていくなんて事は無理だ。○月○日にゾーン消してちょうだいって確実に伝え、絶対に消してもらわなければならない。