== DNS/返答/NXDOMAIN/SOA == 問い合わせに対してauthoritative serverがNXDomain返答をするときに付けるSOAレコードのowerは サーバが責任をもつゾーンの名前である。[[/TTL]]が重要である。 これが意味するところをよく検討しよう。 -- ToshinoriMaeno <> [[/cz2]] == 例 == 1. $random.co.jp (a.dns.jp) authority: jp 900 SOA z.dns.jp root.dns.jp 1459936805 3600 900 1814400 900   この返事からはco.jpはゾーンではないことがわかる。    従って、co.jp NS が返ってきても毒であるとして捨てられる。 2. [[watchNS/gov.au]] x.au は au, gov.au, nsw.gov.au の三レベルの直系ドメインのゾーンサーバだ。 nonexistent.nsw.gov.au を問い合わせるとどんな返事がえられるか。(演習) 3. a.b.c.d.qmail.jp について問い合わせしてみよう。 ----- == 委譲返答との違い == a.ns.qmail.jpはqmail.jpゾーンのNSである。 $dnsq a xxxx.a.b.c.d.qmail.jp a.ns.qmail.jp {{{ 1 xxxx.a.b.c.d.qmail.jp: 74 bytes, 1+0+1+1 records, response, noerror query: 1 xxxx.a.b.c.d.qmail.jp authority: a.b.c.d.qmail.jp 600 NS x.ns.a.b.c.d.qmail.jp additional: x.ns.a.b.c.d.qmail.jp 600 A 14.192.44.29 }}} この返事が毒ではないとして、このSOAレコードからなにが分かるか。分からないか。 a.b.c.d.qmail.jp はゾーンである。(qmail.jp zone内には返事はない)   毒である可能性があるので、  a.b.c.d.qmail.jp のNSレコードなどはそのままでは受け入れてはいけない。 {{{ b.c.d.qmail.jp, c.d.qmail.jp, d.qmail.jp がゾーンであるかどうかは分からない。 }}} こういう返事が返ってきていたらどうか。 {{{ 1 xxxx.a.b.c.d.qmail.jp: 74 bytes, 1+0+1+1 records, response, noerror query: 1 xxxx.a.b.c.d.qmail.jp authority: d.qmail.jp 600 NS x.ns.a.b.c.d.qmail.jp additional: x.ns.a.b.c.d.qmail.jp 600 A 14.192.44.29 }}} -- ToshinoriMaeno <>