MoinQ: DNS/毒盛/2015/jpゾーン

DNS/毒盛/2015/jpゾーンについて、ここに記述してください。

jp NS に関して、キャッシュサーバの状態でありそうなのはどれか。

• （キャッシュされているものがなにか）　
  1. キャッシュにNSなし ( しかし、上位のNSは存在するはず）
  2. キャッシュに委譲のNS(親からの情報, referral）
  3. キャッシュに権威ありNS（自ゾーンの情報, Authority Section）
  4. キャッシュに権威ありNS（NS queryへのAnswer）

多くは 2 である。　（root-servers からの委譲）

• そして、jp サーバにwww.qmail.jp （A)を問い合せてもqmail.jpへのreferralが得られるだけ。

jp NS の上書きを許すキャッシュであれば、毒盛は簡単だろう。　-- ToshinoriMaeno 2015-08-19 08:01:25

$ dig -t any jp @a.root-servers.net

; <<>> DiG 9.9.5-3ubuntu0.4-Ubuntu <<>> -t any jp @a.root-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23622
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 7, ADDITIONAL: 14
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jp.                            IN      ANY

;; AUTHORITY SECTION:
jp.                     172800  IN      NS      g.dns.jp.
jp.                     172800  IN      NS      f.dns.jp.
jp.                     172800  IN      NS      e.dns.jp.
jp.                     172800  IN      NS      d.dns.jp.
jp.                     172800  IN      NS      c.dns.jp.
jp.                     172800  IN      NS      b.dns.jp.
jp.                     172800  IN      NS      a.dns.jp.

;; ADDITIONAL SECTION:
g.dns.jp.               172800  IN      A       203.119.40.1
f.dns.jp.               172800  IN      A       150.100.6.8
f.dns.jp.               172800  IN      AAAA    2001:2f8:0:100::153
e.dns.jp.               172800  IN      A       192.50.43.53
e.dns.jp.               172800  IN      AAAA    2001:200:c000::35
d.dns.jp.               172800  IN      A       210.138.175.244
d.dns.jp.               172800  IN      AAAA    2001:240::53
c.dns.jp.               172800  IN      A       156.154.100.5
c.dns.jp.               172800  IN      AAAA    2001:502:ad09::5
b.dns.jp.               172800  IN      A       202.12.30.131
b.dns.jp.               172800  IN      AAAA    2001:dc2::1
a.dns.jp.               172800  IN      A       203.119.1.1
a.dns.jp.               172800  IN      AAAA    2001:dc4::1

;; Query time: 177 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Wed Aug 19 16:56:53 JST 2015
;; MSG SIZE  rcvd: 427

$ dig -t a www.qmail.jp @a.dns.jp

; <<>> DiG 9.9.5-3ubuntu0.4-Ubuntu <<>> -t a www.qmail.jp @a.dns.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28637
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.qmail.jp.                  IN      A

;; AUTHORITY SECTION:
qmail.jp.               86400   IN      NS      a.ns.qmail.jp.

;; ADDITIONAL SECTION:
a.ns.qmail.jp.          86400   IN      A       14.192.44.5

;; Query time: 38 msec
;; SERVER: 203.119.1.1#53(203.119.1.1)
;; WHEN: Wed Aug 19 17:00:02 JST 2015
;; MSG SIZE  rcvd: 76