1. watchNS/exblog.jp/wildcard
akamai DNSがNodataを返すべきケースにNXDomainを返すのは有名な話です。
- それを修正しない理由として、customerを持ちだしていて、wildcardが関係しているらしいので、 調べてみたものです。
まだ、分からない。
-- ToshinoriMaeno 2017-05-30 09:45:25
akam.net wildcard response (correct)
$ dnsq any \*.exblog.jp asia3.akam.net.
255 \052.exblog.jp: 84 bytes, 1+1+0+0 records, response, authoritative, noerror query: 255 \052.exblog.jp answer: \052.exblog.jp 3600 CNAME exblog-front.japaneast.cloudapp.azure.com
CNAME wildcard record:
*.exblog.jp 3600 CNAME exblog-front.japaneast.cloudapp.azure.com
There is a CNAME record for www.exblog.jp. (Not wildcard) $ dnsq any www.exblog.jp asia3.akam.net.
255 www.exblog.jp: 86 bytes, 1+1+0+0 records, response, authoritative, noerror query: 255 www.exblog.jp answer: www.exblog.jp 3600 CNAME exblog-front.japaneast.cloudapp.azure.com
So, this is a correct response. (NXDOMAIN)
$ dnsq any xyz.www.exblog.jp asia3.akam.net.
255 xyz.www.exblog.jp: 106 bytes, 1+0+1+0 records, response, authoritative, nxdomain query: 255 xyz.www.exblog.jp authority: exblog.jp 600 SOA dns05.excite.co.jp ns-admin.excite.ad.jp 2017042000 300 3600 604800 600
And, this, too. (CNAME response)
%dnsq any xyz.wwww.exblog.jp asia3.akam.net
255 xyz.wwww.exblog.jp: 91 bytes, 1+1+0+0 records, response, authoritative, noerror query: 255 xyz.wwww.exblog.jp answer: xyz.wwww.exblog.jp 3600 CNAME exblog-front.japaneast.cloudapp.azure.com
1.1. wildcard response
%dnsq a qqq.xyz.exblog.jp asia3.akam.net
1 qqq.xyz.exblog.jp: 90 bytes, 1+1+0+0 records, response, authoritative, noerror query: 1 qqq.xyz.exblog.jp answer: qqq.xyz.exblog.jp 3600 CNAME exblog-front.japaneast.cloudapp.azure.com
参考: tinydnsでの動作
- .wild.qmail.jp A ... を設定しておく。
%dnsq a \*.wild.qmail.jp f.ns.qmail.jp
1 \052.wild.qmail.jp: 49 bytes, 1+1+0+0 records, response, authoritative, noerror query: 1 \052.wild.qmail.jp answer: \052.wild.qmail.jp 300 A 14.192.44.29
%dnsq a xxx.wild.qmail.jp f.ns.qmail.jp
1 xxx.wild.qmail.jp: 51 bytes, 1+1+0+0 records, response, authoritative, noerror query: 1 xxx.wild.qmail.jp answer: xxx.wild.qmail.jp 300 A 14.192.44.29
%dnsq a zzz.xxx.wild.qmail.jp f.ns.qmail.jp
1 zzz.xxx.wild.qmail.jp: 55 bytes, 1+1+0+0 records, response, authoritative, noerror query: 1 zzz.xxx.wild.qmail.jp answer: zzz.xxx.wild.qmail.jp 300 A 14.192.44.29