## page was copied from DNS/設定/おかしな設定/siblings DNS/設定/おかしな設定/siblingsについて、ここに記述してください。 <> 相互に兄弟ドメイン内を指すNSレコードをもつドメイン群を設定してみた。 この設定でアクセスできたらおかしいと考えているのだが、 なぜかa.ns.net.qmail.jp A が取り出せる。困った。-- ToshinoriMaeno <> == 親からの委譲 qmail.jp zone == {{{ $ dnsq a a.ns.com.qmail.jp a.ns.qmail.jp 1 a.ns.com.qmail.jp: 74 bytes, 1+0+1+1 records, response, noerror query: 1 a.ns.com.qmail.jp authority: com.qmail.jp 600 NS a.ns.net.qmail.jp additional: a.ns.net.qmail.jp 600 A 14.192.44.5 }}} delegationだけで実体はなしにしてある。このadditionalはglueではない。  comゾーンは存在しないので、Aは別アドレスでも構わないはずだ。 {{{ $ dnsq ns net.qmail.jp a.ns.qmail.jp 2 net.qmail.jp: 69 bytes, 1+0+1+1 records, response, noerror query: 2 net.qmail.jp authority: net.qmail.jp 259200 NS a.ns.com.qmail.jp additional: a.ns.com.qmail.jp 300 A 14.192.44.29 }}}  net.qmail.jp は別のサーバー上にある。このadditionalはglueではない。   実体もあるが、アクセスできないはずだ。 com.qmail.jp(ゾーン)をqmail.jp と同居させたのでは、目的を達成できないことが分ったので、削除した。 == net.qmail.jp zone == {{{ $ dnsq ns net.qmail.jp 14.192.44.29 2 net.qmail.jp: 53 bytes, 1+1+0+0 records, response, authoritative, noerror query: 2 net.qmail.jp answer: net.qmail.jp 300 NS a.ns.com.qmail.jp }}} さて、ここまでのこのふたつの設定だけでは、名前解決できないはずだ。 テスト用にnet.qmail.jp ゾーンで a.ns.net.qmail.jp A を定義しておく。 {{{ $ dnsq a a.ns.net.qmail.jp 14.192.44.29 1 a.ns.net.qmail.jp: 90 bytes, 1+1+1+1 records, response, authoritative, noerror query: 1 a.ns.net.qmail.jp answer: a.ns.net.qmail.jp 300 A 14.192.44.5 authority: net.qmail.jp 300 NS a.ns.com.qmail.jp additional: a.ns.com.qmail.jp 300 A 14.192.44.29 }}} 以下のようにBIND, Unboundともアクセスできている。この理由を調べる必要がありそう。 == BIND == {{{ $ dig a.ns.net.qmail.jp @127.0.0.1 ; <<>> DiG 9.12.0 <<>> a.ns.net.qmail.jp @127.0.0.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59126 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;a.ns.net.qmail.jp. IN A ;; ANSWER SECTION: a.ns.net.qmail.jp. 300 IN A 14.192.44.5 ;; Query time: 20 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Mar 26 10:24:41 JST 2018 ;; MSG SIZE rcvd: 62 }}} == Unbound == {{{ $ dig a.ns.net.qmail.jp @127.0.0.2 ; <<>> DiG 9.12.0 <<>> a.ns.net.qmail.jp @127.0.0.2 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12827 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1220 ;; QUESTION SECTION: ;a.ns.net.qmail.jp. IN A ;; ANSWER SECTION: a.ns.net.qmail.jp. 300 IN A 14.192.44.5 ;; Query time: 32 msec ;; SERVER: 127.0.0.2#53(127.0.0.2) ;; WHEN: Mon Mar 26 10:25:21 JST 2018 ;; MSG SIZE rcvd: 62 }}}