MoinQ:

Describe DNS/サーバ設定の調査/委譲 here.

1. DNS/サーバ調査項目/委譲についての検査

  1. 対象ドメインに関して、 DNS/上位のサーバから情報(サーバ名、IP アドレス)を取り出す。

    • 登録されているサーバ名とIP アドレス(グルー:内部名の場合)
    • 登録されているサーバの数
    • サーバ名に対応する IP アドレスの取り出し (外部名の場合)
    • 先に外部名に対しての検査を行う必要があります。
  2. 登録されているサーバに問い合わせてみる。
  3. recursion no (再帰検索をさせない)か
  4. DNS/NSレコードを取り出す

    • サーバの名前とIPアドレスは上位の設定と同じか
    • CNAMEを使っていないか
  5. SOA, NS レコード(集合)についてのサーバ間の整合性
    • SOAレコードについての整合性
    • NSレコード(集合)についての整合性
  6. SOA,NSレコード間の整合性
  7. 前項で取り出したサーバのうち、上位に登録されたものと名前とIP アドレスが一致していないサーバを検査する。
    • 項目は登録サーバと同様
    • サーバ自身のNSレコードの検査 (次項参照)
    • サーバ間の整合性

1.1. NS レコードの検査項目