ここはちょっと見せられない

ぜったいぜったい見せられない

ちょっとdigってみようぜ

twitterで問題を出されていたので、それをちょっとだけ調べてみた時の記録。

まず、該当ドメインのNSを調べてみよう。

% dig *****-my***.jp ns

; <<>> DiG 9.8.1-P1 <<>> *****-my***.jp ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33108
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;*****-my***.jp.			IN	NS

;; ANSWER SECTION:
*****-my***.jp.		300	IN	NS	*ns3.***.ne.jp.
*****-my***.jp.		300	IN	NS	ns.*****.or.jp.

;; Query time: 36 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Sep  2 23:58:45 2012
;; MSG SIZE  rcvd: 84

ふたつある。プライマリとセカンダリだ。

じゃあwhois見てみるか。

% whois *****-my***.jp
[ JPRS database provides information on network administration. Its use is    ]
[ restricted to network administration purposes. For further information,     ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e'     ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.                 ]

Domain Information: [ドメイン情報]
[Domain Name]                   *****-MY***.JP

[登録者名]                      ***
[Registrant]                    **** ***

[Name Server]                   ns.*****.or.jp
[Name Server]                   ns2.*****.or.jp
[Signing Key]                   

[登録年月日]                    yyyy/mm/dd
[有効期限]                      yyyy/mm/dd
[状態]                          Active
[最終更新]                      2012/mm/dd 01:05:01 (JST)

Contact Information: [公開連絡窓口]
[名前]                          ***
[Name]                          *** ****
[Email]                         (snip...)

あれれ? [Name Server] がさっきのと食い違ってる。whois に登録してるのと
違ったままでいいのかしらん。

権威 ns.*****.or.jpに聞いてみよう。

% dig *****-my***.jp ns @ns.*****.or.jp.

; <<>> DiG 9.8.1-P1 <<>> *****-my***.jp ns @ns.*****.or.jp.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47793
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;*****-my***.jp.			IN	NS

;; ANSWER SECTION:
*****-my***.jp.		300	IN	NS	*ns3.***.ne.jp.
*****-my***.jp.		300	IN	NS	ns.*****.or.jp.

;; ADDITIONAL SECTION:
ns.*****.or.jp.		300	IN	A	xxx.xxx.xxx.xxx
*ns3.***.ne.jp.		5241	IN	A	xxx.xxx.xxx.xxx

;; Query time: 34 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Sun Sep  2 23:59:41 2012
;; MSG SIZE  rcvd: 116

うん。権威のもつNSレコードがwhoisと違うこと確定。
flags には「aa」がついてるので権威まちがいない・・・あれれ?変なフラグ入ってる。
再帰を受け付ける「ra」フラグついてるよ、この権威。

とりあえず any で全部見てみよう。

% dig *****-my***.jp any @ns.*****.or.jp.

; <<>> DiG 9.8.1-P1 <<>> *****-my***.jp any @ns.*****.or.jp.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47780
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;*****-my***.jp.			IN	ANY

;; ANSWER SECTION:
*****-my***.jp.		300	IN	SOA	ns.*****-my***.jp. root.*****-my***.jp. 2011010400 10800 3600 3600000 300
*****-my***.jp.		300	IN	NS	*ns3.***.ne.jp.
*****-my***.jp.		300	IN	NS	ns.*****.or.jp.
*****-my***.jp.		300	IN	A	xxx.xxx.xxx.xxx
*****-my***.jp.		300	IN	MX	10 *****-my***.jp.

;; ADDITIONAL SECTION:
ns.*****.or.jp.		300	IN	A	xxx.xxx.xxx.xxx
*ns3.***.ne.jp.		5191	IN	A	xxx.xxx.xxx.xxx

;; Query time: 35 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Mon Sep  3 00:00:30 2012
;; MSG SIZE  rcvd: 192

SOAに存在しないNSとか指定してある。TTLも全部300と短い。
きょーび300当たり前なんですね。


再帰受け付けるらしいので、試してみよう。

% dig twitter.com any @ns.*****.or.jp.

; <<>> DiG 9.8.1-P1 <<>> twitter.com any @ns.*****.or.jp.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36946
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;twitter.com.			IN	ANY

;; ANSWER SECTION:
twitter.com.		5164	IN	NS	ns1.p34.dynect.net.
twitter.com.		5164	IN	NS	ns4.p34.dynect.net.
 :
 :
(snip..)
 :
 :
ns3.p34.dynect.net.	5130	IN	A	208.78.71.34
ns4.p34.dynect.net.	5130	IN	A	204.13.251.34

;; Query time: 34 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Mon Sep  3 00:01:35 2012
;; MSG SIZE  rcvd: 235

権威持ってるNSが他のドメインを返してくれた。
兼用確定。そして誰でも使えるオープン状態なのね。

セカンダリにも聞いてみるか。

% dig *****-my***.jp any @*ns3.***.ne.jp.

; <<>> DiG 9.8.1-P1 <<>> *****-my***.jp any @*ns3.***.ne.jp.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18833
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;*****-my***.jp.			IN	ANY

;; ANSWER SECTION:
*****-my***.jp.		300	IN	MX	10 *****-my***.jp.
*****-my***.jp.		300	IN	A	xxx.xxx.xxx.xxx
*****-my***.jp.		300	IN	SOA	ns.*****-my***.jp. root.*****-my***.jp. 2011010400 10800 3600 3600000 300
*****-my***.jp.		300	IN	NS	ns.*****.or.jp.
*****-my***.jp.		300	IN	NS	*ns3.***.ne.jp.

;; AUTHORITY SECTION:
*****-my***.jp.		300	IN	NS	*ns3.***.ne.jp.
*****-my***.jp.		300	IN	NS	ns.*****.or.jp.

;; ADDITIONAL SECTION:
*****-my***.jp.		300	IN	A	xxx.xxx.xxx.xxx
ns.*****.or.jp.		71023	IN	A	xxx.xxx.xxx.xxx
*ns3.***.ne.jp.		29575	IN	A	xxx.xxx.xxx.xxx

;; Query time: 42 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Mon Sep  3 00:20:14 2012
;; MSG SIZE  rcvd: 236

こっちは権威フラグ返してくれない。
再帰受付はしてる。うーん。これ、ただのキャッシュDNSサーバーだよね。
これセカンダリに指定してていいのかなあ。
ドメインからして大手プロバイダのリゾルバみたいな気がする。

ん? プロバイダのリゾルバ? 外から受け付けてていいのかな。
オープンなのね。


だいたいこんな感じの手順で確認してる。
ほんとは引越しのときは+norecつけて調べるけど、今回ただ見てるだけなので
別につけてない。


勘違いがどこかにあるかもしれない。
勘違いしてるかどうかを調べるために学ばなければならないんだよな。

他にも目をつけるところいっぱいあると思う。
今までこういうのたくさん見てきたので、こんなもんと思ってるけど、見る人が見れば血を吐いてなんじゃこりゃあああって叫ぶようなこともあるかもしれない。詳しくは自分で調べればいい。

けど、パンピーがどうにかできるような話でもないし、一般的にやってはいけないと言われていることでも見ないことにしてるほうがいいのかも。
ネットワークのプロじゃないし、それ以上はまあいいやって思うのはあかんのかな。

こんな感じで生き恥さらしてもしょうがないけど、まあいいじゃないいいじゃない。




※追記
ここから引越ししないといけないような状況があったら、これを覚悟の上でやらなければならないんだぜ。このサーバーから出ていくときは、黙って出ていくなんて事は無理だ。○月○日にゾーン消してちょうだいって確実に伝え、絶対に消してもらわなければならない。