1. DNS/プロバイダ/sphere.ad.jp

sphere.ad.jp のキャッシュサーバをJP登録しているドメインが多数ある。

/InfoSphereDNS

---

余計な付加Aレコード以外は正常だと思っていたが、予想外の異常な動作をしていることが判明した。

• 解約したドメインの情報を返事しつづけるというものである。(約400ドメインで確認できた。）

いわゆる「浸透遅延」問題の一因となる。

• 業者情報： http://web.arena.ne.jp/suite/topics/resolve.html

  • http://web.arena.ne.jp/suitex/support/manual/domain/oya-domain.html

• 関連業者： http://www.tiki.ne.jp/domain/flow.html

  • http://www.tiki.ne.jp/ace/support/change/dns.html

sphere は販売業者を使って、ドメインホスティングを販売しているようだ。

• 販売業者にはDNSの話が通じないということも十分ありそうだ。

2. ns[12].sphere.ad.jp

再帰検索をゆるしている。 問い合わせの返事をみるとauthorityがない場合も多い。[ns1]

• つまり、これはキャッシュサーバだろう。これを登録してはいけない。 /登録ドメイン

（兼用）キャッシュサーバ[ns2]を上位に登録しては問題を招く。

• 具体的なドメインは調査中。（一例：tennis.ne.jp)

移転したはずのメインについての問い合わせにもauthorityつきの返事をしてくる。

• ns1 に関しては10個のドメインの存在を確認した。

例： mensclub.jp

[Domain Name]                   MENSCLUB.JP

[登録者名]                      株式会社アシェット婦人画報社
[Registrant]                    HACHETTE FUJINGAHO

[Name Server]                   ns1.hfm.co.jp
[Name Server]                   ns2.hfm.co.jp

[最終更新]                      2010/04/01 01:05:01 (JST)

このドメインの登録DNSサーバは正しい返事をしている。

3. ns[34].sphere.ad.jp

これらはコンテンツサーバ専用らしい。

移転あるいは抹消したドメイン402個に余計な返事をすることを確認している。

• 返答しないドメイン（正当な動作）も94個あった。

-- ToshinoriMaeno 2011-02-18 02:53:35

---

特に問題のない返答をする例：

%dnsq ns 007.jp a.dns.jp

2 007.jp:
70 bytes, 1+0+2+0 records, response, noerror
query: 2 007.jp
authority: 007.jp 86400 NS ns3.sphere.ad.jp
authority: 007.jp 86400 NS ns4.sphere.ad.jp

%dnsq ns 007.jp ns3.sphere.ad.jp

2 007.jp:
86 bytes, 1+2+0+1 records, response, authoritative, noerror
query: 2 007.jp
answer: 007.jp 86400 NS ns3.sphere.ad.jp
answer: 007.jp 86400 NS ns4.sphere.ad.jp
additional: ns3.sphere.ad.jp 86400 A 202.239.113.22

%dnsq ns 007.jp ns4.sphere.ad.jp

2 007.jp:
86 bytes, 1+2+0+1 records, response, authoritative, noerror
query: 2 007.jp
answer: 007.jp 86400 NS ns3.sphere.ad.jp
answer: 007.jp 86400 NS ns4.sphere.ad.jp
additional: ns4.sphere.ad.jp 86400 A 202.239.113.30

---

解約したドメインのゾーン情報を返答する例：

• この情報をキャッシュしてしまったサーバは正しい情報を得られない可能性がある。

acre.co.jp の DNSサーバは現在は dns.ne.jp のものであるが、 以前はsphere.ad.jp のものであった。

% dnsq ns acre.co.jp a.dns.jp

2 acre.co.jp:
103 bytes, 1+0+2+2 records, response, noerror
query: 2 acre.co.jp
authority: acre.co.jp 86400 NS ns1.dns.ne.jp
authority: acre.co.jp 86400 NS ns2.dns.ne.jp
additional: ns1.dns.ne.jp 86400 A 210.188.224.9
additional: ns2.dns.ne.jp 86400 A 210.224.172.13

たしかに、登録されている。 しかし、以前のものに問い合わせると、以前の返事(?)が返ってくる。

% dnsq ns acre.co.jp ns3.sphere.ad.jp

2 acre.co.jp:
90 bytes, 1+2+0+1 records, response, authoritative, noerror
query: 2 acre.co.jp
answer: acre.co.jp 86400 NS ns3.sphere.ad.jp
answer: acre.co.jp 86400 NS ns4.sphere.ad.jp
additional: ns3.sphere.ad.jp 86400 A 202.239.113.22

「登録されていないのだから、問題ないではないか」と思う人はDNSの仕組み(キャッシュ）が分かっていない。

• キャッシュというものがなければ、問題は発生しないのだが。

---

-- ToshinoriMaeno 2011-02-10 06:58:35

4. www ゾーン

/wwwサブドメインを別ゾーンにしているものが目立つ。