MoinQ:

1. DNS/プロバイダ/secure.net

Secure Network Systems LLC

解約したドメインに対する問い合わせに対して、NXDOMAINを返すのはまずい。 -- ToshinoriMaeno 2011-08-08 23:07:39

1.1. おかしな返事をするケース

クライアントとしてはこのようなNXDOMAIN返答は受け入れるのはまずい。 (理由は考察せよ)

%dnsq ns zzz.co.jp a.dns.jp

2 zzz.co.jp:
75 bytes, 1+0+2+0 records, response, noerror
query: 2 zzz.co.jp
authority: zzz.co.jp 86400 NS dns2.onamae.com
authority: zzz.co.jp 86400 NS dns1.onamae.com

しかし、かつて使っていたsecure.net に問い合わせてみると:

%dnsq ns zzz.co.jp ns1.secure.net

2 zzz.co.jp:
87 bytes, 1+0+1+0 records, response, authoritative, nxdomain
query: 2 zzz.co.jp
authority: . 86400 SOA ns1.secure.net hostmaster.secure.net 2006020909 86400 7200 2592000 86400

root zone の権威サーバとしてふるまっているようだ。

念のためにdigも使ってみたが、NXDOMAINを返す。

%dig @ns1.secure.net zzz.co.jp ns

; <<>> DiG 9.6.2-P2 <<>> @ns1.secure.net zzz.co.jp ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1024
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;zzz.co.jp.                     IN      NS

;; AUTHORITY SECTION:
.                       86400   IN      SOA     ns1.secure.net. hostmaster.secure.net. 2006020909 86400 7200 2592000 86400

;; Query time: 23 msec
;; SERVER: 192.220.124.10#53(192.220.124.10)
;; WHEN: Sun Feb 13 10:48:13 2011
;; MSG SIZE  rcvd: 87

1.2. 古い返事をするケース

多数 :-<


契約ドメインには正常な返事をする。

%dnsq ns 017.co.jp a.dns.jp

2 017.co.jp:
73 bytes, 1+0+2+0 records, response, noerror
query: 2 017.co.jp
authority: 017.co.jp 86400 NS ns2.secure.net
authority: 017.co.jp 86400 NS ns1.secure.net

%dnsq ns 017.co.jp ns1.secure.net

2 017.co.jp:
73 bytes, 1+2+0+0 records, response, authoritative, noerror
query: 2 017.co.jp
answer: 017.co.jp 86400 NS ns2.secure.net
answer: 017.co.jp 86400 NS ns1.secure.net

%dnsq ns 017.co.jp ns2.secure.net

2 017.co.jp:
73 bytes, 1+2+0+0 records, response, authoritative, noerror
query: 2 017.co.jp
answer: 017.co.jp 86400 NS ns2.secure.net
answer: 017.co.jp 86400 NS ns1.secure.net