1. DNS/脅威/a.gtld-servers.net

Contents

DNS/脅威/a.gtld-servers.net

root serverのIPアドレスをひとつ(198.41.0.4)知っているとする。

次の課題を考えるものとする。

a.gtld-servers.net のAレコード（権威あるサーバの権威ある返答）を得よ

gtld-servers.net NS が *.nstld.com であることが障害となるか、ならないかを考えよ。

-- ToshinoriMaeno 2017-01-22 01:09:59

root serverになにを問い合わせるか。返事はなにを受け入れるか。

TLD/net TLD/com

1.1. delegation chain

委譲返答中のAdditionl SectionにあるAレコードなどは「つなぎ」のためにだけ使われるものである。

厳密な意味でのglueならば、利用することはやむを得ないが、そうでなければ、捨てることがのぞましい。

ここではこのような立場で検討するものとする。-- ToshinoriMaeno 2017-01-22 01:14:22

1.2. root server

$dnsq a a.gtld-servers.net 198.41.0.4 (root serverに問い合わせる）

1 a.gtld-servers.net:
506 bytes, 1+0+13+15 records, response, noerror
query: 1 a.gtld-servers.net
authority: net 172800 NS m.gtld-servers.net
authority: net 172800 NS l.gtld-servers.net
authority: net 172800 NS k.gtld-servers.net
authority: net 172800 NS j.gtld-servers.net
authority: net 172800 NS i.gtld-servers.net
authority: net 172800 NS h.gtld-servers.net
authority: net 172800 NS g.gtld-servers.net
authority: net 172800 NS f.gtld-servers.net
authority: net 172800 NS e.gtld-servers.net
authority: net 172800 NS d.gtld-servers.net
authority: net 172800 NS c.gtld-servers.net
authority: net 172800 NS b.gtld-servers.net
authority: net 172800 NS a.gtld-servers.net
additional: m.gtld-servers.net 172800 A 192.55.83.30
additional: l.gtld-servers.net 172800 A 192.41.162.30
additional: k.gtld-servers.net 172800 A 192.52.178.30
additional: j.gtld-servers.net 172800 A 192.48.79.30
additional: i.gtld-servers.net 172800 A 192.43.172.30
additional: h.gtld-servers.net 172800 A 192.54.112.30
additional: g.gtld-servers.net 172800 A 192.42.93.30
additional: f.gtld-servers.net 172800 A 192.35.51.30
additional: e.gtld-servers.net 172800 A 192.12.94.30
additional: d.gtld-servers.net 172800 A 192.31.80.30
additional: c.gtld-servers.net 172800 A 192.26.92.30
additional: b.gtld-servers.net 172800 A 192.33.14.30
additional: b.gtld-servers.net 172800 28 \040\001\005\003#\035\000\000\000\000\000\000\000\002\0000
additional: a.gtld-servers.net 172800 A 192.5.6.30
additional: a.gtld-servers.net 172800 28 \040\001\005\003\250>\000\000\000\000\000\000\000\002\0000

net については　*.gtld-servers.net に聞いてみよ。（glue ありの返答）
- additional A はglueに過ぎないという立場。

1.3. gtld-servers.net

$dnsq a a.gtld-servers.net 192.5.6.30

1 a.gtld-servers.net:
293 bytes, 1+0+4+8 records, response, noerror
query: 1 a.gtld-servers.net
authority: gtld-servers.net 172800 NS av1.nstld.com
authority: gtld-servers.net 172800 NS av2.nstld.com
authority: gtld-servers.net 172800 NS av3.nstld.com
authority: gtld-servers.net 172800 NS av4.nstld.com
additional: av1.nstld.com 172800 A 192.42.177.30
additional: av1.nstld.com 172800 28 \040\001\005\000\001$\000\000\000\000\000\000\000\000\0000
additional: av2.nstld.com 172800 A 192.42.178.30
additional: av2.nstld.com 172800 28 \040\001\005\000\001%\000\000\000\000\000\000\000\000\0000
additional: av3.nstld.com 172800 A 192.82.133.30
additional: av3.nstld.com 172800 28 \040\001\005\000\001&\000\000\000\000\000\000\000\000\0000
additional: av4.nstld.com 172800 A 192.82.134.30
additional: av4.nstld.com 172800 28 \040\001\005\000\001'\000\000\000\000\000\000\000\000\0000

gtld-servers.net は av*.nstld.com に聞け（委譲返答）ここのadditionalはglueではないので、受け入れてはいけない。

1.4. ???

ということで、root-servers に av*.nstld.com のAレコードを問い合わせるという別の課題が発生した。

../av1.nstld.com

MoinQ: DNS/脅威/リゾルバー/a.gtld-servers.net (last edited 2023-07-09 11:38:03 by ToshinoriMaeno)