実験3 旧ゾーンサーバがキャッシュ兼用で新ゾーンサーバのキャッシュが入った状態で問い合わせをかけるケース
-- tss 2013-11-03 00:32:36
実験2 とほぼ同様だが、旧ゾーンサーバがキャッシュサーバとして新ゾーンサーバの名前解決をしてしまいそのキャッシュが入っている状態となっているケース
root@server3:/ # dig www.bind.nom ; <<>> DiG 9.8.4-P1 <<>> www.bind.nom ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33361 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.bind.nom. IN A ;; ANSWER SECTION: www.bind.nom. 60 IN A 172.16.17.1 ;; AUTHORITY SECTION: bind.nom. 180 IN NS ns.bind.nom. ;; ADDITIONAL SECTION: ns.bind.nom. 300 IN A 172.16.17.1 ;; Query time: 9 msec ;; SERVER: 172.16.33.1#53(172.16.33.1) ;; WHEN: Sat Nov 2 07:29:30 2013 ;; MSG SIZE rcvd: 79 root@server3:/ # dig www.bind.nom ; <<>> DiG 9.8.4-P1 <<>> www.bind.nom ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8832 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.bind.nom. IN A ;; ANSWER SECTION: www.bind.nom. 2 IN A 172.16.17.1 ;; AUTHORITY SECTION: bind.nom. 122 IN NS ns.bind.nom. ;; ADDITIONAL SECTION: ns.bind.nom. 242 IN A 172.16.17.1 ;; Query time: 0 msec ;; SERVER: 172.16.33.1#53(172.16.33.1) ;; WHEN: Sat Nov 2 07:30:28 2013 ;; MSG SIZE rcvd: 79
ここでキャッシュが切れるが、このとき旧ゾーンサーバ 172.16.17.1 に以下のキャッシュを投入する。
root@server3:/ # dig www.bind.nom @172.16.17.1 ; <<>> DiG 9.8.4-P1 <<>> www.bind.nom @172.16.17.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25521 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.bind.nom. IN A ;; ANSWER SECTION: www.bind.nom. 1800 IN A 172.16.1.1 ;; AUTHORITY SECTION: bind.nom. 600 IN NS ns.bind.nom. ;; ADDITIONAL SECTION: ns.bind.nom. 300 IN A 172.16.1.1 ;; Query time: 2 msec ;; SERVER: 172.16.17.1#53(172.16.17.1) ;; WHEN: Sat Nov 2 07:30:55 2013 ;; MSG SIZE rcvd: 79
ここでクライアントのキャッシュサーバに検索をかけると、以下の結果となる。
root@server3:/ # dig www.bind.nom ; <<>> DiG 9.8.4-P1 <<>> www.bind.nom ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34665 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.bind.nom. IN A ;; ANSWER SECTION: www.bind.nom. 1790 IN A 172.16.1.1 ;; AUTHORITY SECTION: bind.nom. 85 IN NS ns.bind.nom. ;; ADDITIONAL SECTION: ns.bind.nom. 205 IN A 172.16.17.1 ;; Query time: 0 msec ;; SERVER: 172.16.33.1#53(172.16.33.1) ;; WHEN: Sat Nov 2 07:31:05 2013 ;; MSG SIZE rcvd: 79
これは興味深い結果である。何が起きているかはあえて解説しない。(解説は危険かもしれないから)