実験3 旧ゾーンサーバがキャッシュ兼用で新ゾーンサーバのキャッシュが入った状態で問い合わせをかけるケース

-- tss 2013-11-03 00:32:36

実験2 とほぼ同様だが、旧ゾーンサーバがキャッシュサーバとして新ゾーンサーバの名前解決をしてしまいそのキャッシュが入っている状態となっているケース

root@server3:/ # dig www.bind.nom

; <<>> DiG 9.8.4-P1 <<>> www.bind.nom
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33361
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.bind.nom.                  IN      A

;; ANSWER SECTION:
www.bind.nom.           60      IN      A       172.16.17.1

;; AUTHORITY SECTION:
bind.nom.               180     IN      NS      ns.bind.nom.

;; ADDITIONAL SECTION:
ns.bind.nom.            300     IN      A       172.16.17.1

;; Query time: 9 msec
;; SERVER: 172.16.33.1#53(172.16.33.1)
;; WHEN: Sat Nov  2 07:29:30 2013
;; MSG SIZE  rcvd: 79

root@server3:/ # dig www.bind.nom

; <<>> DiG 9.8.4-P1 <<>> www.bind.nom
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8832
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.bind.nom.                  IN      A

;; ANSWER SECTION:
www.bind.nom.           2       IN      A       172.16.17.1

;; AUTHORITY SECTION:
bind.nom.               122     IN      NS      ns.bind.nom.

;; ADDITIONAL SECTION:
ns.bind.nom.            242     IN      A       172.16.17.1

;; Query time: 0 msec
;; SERVER: 172.16.33.1#53(172.16.33.1)
;; WHEN: Sat Nov  2 07:30:28 2013
;; MSG SIZE  rcvd: 79

ここでキャッシュが切れるが、このとき旧ゾーンサーバ 172.16.17.1 に以下のキャッシュを投入する。

root@server3:/ # dig www.bind.nom @172.16.17.1 

; <<>> DiG 9.8.4-P1 <<>> www.bind.nom @172.16.17.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25521
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.bind.nom.                  IN      A

;; ANSWER SECTION:
www.bind.nom.           1800    IN      A       172.16.1.1

;; AUTHORITY SECTION:
bind.nom.               600     IN      NS      ns.bind.nom.

;; ADDITIONAL SECTION:
ns.bind.nom.            300     IN      A       172.16.1.1

;; Query time: 2 msec
;; SERVER: 172.16.17.1#53(172.16.17.1)
;; WHEN: Sat Nov  2 07:30:55 2013
;; MSG SIZE  rcvd: 79

ここでクライアントのキャッシュサーバに検索をかけると、以下の結果となる。

root@server3:/ # dig www.bind.nom 

; <<>> DiG 9.8.4-P1 <<>> www.bind.nom
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34665
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.bind.nom.                  IN      A

;; ANSWER SECTION:
www.bind.nom.           1790    IN      A       172.16.1.1

;; AUTHORITY SECTION:
bind.nom.               85      IN      NS      ns.bind.nom.

;; ADDITIONAL SECTION:
ns.bind.nom.            205     IN      A       172.16.17.1

;; Query time: 0 msec
;; SERVER: 172.16.33.1#53(172.16.33.1)
;; WHEN: Sat Nov  2 07:31:05 2013
;; MSG SIZE  rcvd: 79

これは興味深い結果である。何が起きているかはあえて解説しない。(解説は危険かもしれないから)

MoinQ: DNS/ゾーン/移転/観察/実験3 (last edited 2021-04-19 09:51:51 by ToshinoriMaeno)