1. DNS/共用ゾーンサービス/NS設定の問題
| /dion.ne.jp /gmoserver.jp /lolipop.jp /調査 |
Contents
/gmoserver.jp の返答に違和感があったので、調べてみた。
watchNS/gmoserver.jp watchNS/zenjin.co.jp を見て、なにを感じるか。
-- ToshinoriMaeno 2018-10-26 00:59:35
ゾーンサービスが利用者に使わせているNSが
- ゾーンサービスサーバーのあるドメインのNSを兼ねている
かどうかで分けて考えてみると、少し整理ができる。
2. 同居型
通常の返答時に、Authority Section/Additonal Sectionを付けてくるものが多い。
- まともなリゾルバーには捨てられるだけなのに。(minimal responsesもある)
以下のサービス
dns.ne.jp dnsv.jp xserver.jp value-domain.com muumuu-domain.com namedserver.net
- ほかにも344ドメインが同様の設定になっている。
ns[34].sphere.ne.jp は分離されたゾーンになっている。
3. 分離型
dns-[bc].iij.ad.jp
- ゾーンではない。ゾーンサービス専用のサーバーらしい。
Authority Sectionは付けてくる。(これも余計だ。)
分離されている可能性のあるドメインを90件あまり見つけた。
これらを調べる必要がある。まずはこれらのドメインのNSを調べる。/調査
/asahi-net.or.jp はまともにみえる。
3.1. 分離型だが、不正な設定
gmoserver.jp
/lolipop.jp (uns0[12])
-- ToshinoriMaeno 2018-10-26 00:59:35
/dion.ne.jp なぜこういう設定をするのだろう。-- ToshinoriMaeno 2018-10-27 01:48:13
3.2. awsdns
Authorityは余計だが、Additionalはないことから、特に問題はなさそう。-- ToshinoriMaeno 2018-10-26 01:29:35
%dnsq ns zxz.jp ns-1389.awsdns-45.org ~/dnsq/0923 2 zxz.jp: 164 bytes, 1+4+0+0 records, response, authoritative, noerror query: 2 zxz.jp answer: zxz.jp 172800 NS ns-1389.awsdns-45.org answer: zxz.jp 172800 NS ns-2044.awsdns-63.co.uk answer: zxz.jp 172800 NS ns-237.awsdns-29.com answer: zxz.jp 172800 NS ns-605.awsdns-11.net %dnsq a zxz.jp ns-1389.awsdns-45.org ~/dnsq/0923 1 zxz.jp: 228 bytes, 1+4+4+0 records, response, authoritative, noerror query: 1 zxz.jp answer: zxz.jp 60 A 54.230.108.24 answer: zxz.jp 60 A 54.230.108.168 answer: zxz.jp 60 A 54.230.108.238 answer: zxz.jp 60 A 54.230.108.45 authority: zxz.jp 172800 NS ns-1389.awsdns-45.org authority: zxz.jp 172800 NS ns-2044.awsdns-63.co.uk authority: zxz.jp 172800 NS ns-237.awsdns-29.com authority: zxz.jp 172800 NS ns-605.awsdns-11.net answer: zxz.jp 900 SOA ns-1389.awsdns-45.org awsdns-hostmaster.amazon.com 1 7200 900 1209600 86400
-- ToshinoriMaeno 2018-10-26 01:20:18