Describe DNS/サーバ設定の調査/委譲 here.
1. DNS/サーバ調査項目/委譲についての検査
対象ドメインに関して、 DNS/上位のサーバから情報(サーバ名、IP アドレス)を取り出す。
- 登録されているサーバ名とIP アドレス(グルー:内部名の場合)
- 登録されているサーバの数
- サーバ名に対応する IP アドレスの取り出し (外部名の場合)
- 先に外部名に対しての検査を行う必要があります。
- 登録されているサーバに問い合わせてみる。
- 返事をするか
DNS/SOAレコードを取り出す
- authoritative answer を返すか
- recursion no (再帰検索をさせない)か
DNS/NSレコードを取り出す
- サーバの名前とIPアドレスは上位の設定と同じか
- CNAMEを使っていないか
- SOA, NS レコード(集合)についてのサーバ間の整合性
- SOAレコードについての整合性
- NSレコード(集合)についての整合性
- SOA,NSレコード間の整合性
- 前項で取り出したサーバのうち、上位に登録されたものと名前とIP アドレスが一致していないサーバを検査する。
- 項目は登録サーバと同様
- サーバ自身のNSレコードの検査 (次項参照)
- サーバ間の整合性
1.1. NS レコードの検査項目
- 別名を指していないこと ( A レコードを指す)
- TTL の検査 ( 3 日程度)
- A レコード(グルー)の存在確認 (TTL問題)