1. DNS/実装/unbound/NXDOMAIN
NXDOMAINの解釈がおかしい。(IIJのキャッシュサーバーを観察していて、気づく)
- NXDOMAINを返したドメイン名の別タイプのレコードを検索すると、queryを発生している。
RFCに従った実装であれば、発生する必要のないqueryである。 /nxd->txt
ただし、毒NXDOMAIN返答対策だということであれば、RFCに従わない理由として納得できる。 -- ToshinoriMaeno 2017-10-20 14:40:32
手元のUbuntuに入れてあるUnbound 1.6.6 の動作である。
2017-10-20 22:36:30.536868500 276e87**:bdce:8e7d + S0001 u.qmail.jp 2017-10-20 22:36:41.824437500 276e87**:a33f:4753 + S0001 u.QMAIl.Jp 2017-10-20 22:36:42.075973500 276e87**:c941:0b9d + S0002 qmaiL.Jp 2017-10-20 22:36:42.075974500 276e87**:61c1:5995 + S0001 NS.QmAil.jp 2017-10-20 22:37:33.436910500 276e87**:3d09:22c5 + S0001 u.qmAil.jP 2017-10-20 22:37:58.500960500 276e87**:d678:a2b5 + S0001 U.Qmail.JP 2017-10-20 22:38:22.236087500 276e87**:28d2:83e0 + S0001 U.QMaIl.JP
$ dig u.qmail.jp @127.0.0.2 ; <<>> DiG 9.11.1-P3 <<>> u.qmail.jp @127.0.0.2 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 38451 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1220 ;; QUESTION SECTION: ;u.qmail.jp. IN A ;; AUTHORITY SECTION: qmail.jp. 900 IN SOA a.ns.qmail.jp. hostmaster.m.qmail.jp. 1508493423 16384 2048 1048576 900 qmail.jp. 3600 IN NS c.ns.qmail.jp. qmail.jp. 3600 IN NS B.ns.qmail.jp. ;; ADDITIONAL SECTION: c.ns.qmail.jp. 3600 IN A 14.192.44.5 B.ns.qmail.jp. 3600 IN A 14.192.44.5 ;; Query time: 39 msec ;; SERVER: 127.0.0.2#53(127.0.0.2) ;; WHEN: Fri Oct 20 22:36:41 JST 2017 ;; MSG SIZE rcvd: 157
$ dig -t mx u.qmail.jp @127.0.0.2 ; <<>> DiG 9.11.1-P3 <<>> -t mx u.qmail.jp @127.0.0.2 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 12642 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1220 ;; QUESTION SECTION: ;u.qmail.jp. IN MX ;; AUTHORITY SECTION: qmail.jp. 848 IN SOA a.ns.qmail.jp. hostmaster.m.qmail.jp. 1508493423 16384 2048 1048576 900 qmail.jp. 3549 IN NS c.ns.qmail.jp. qmail.jp. 3549 IN NS B.ns.qmail.jp. ;; ADDITIONAL SECTION: c.ns.qmail.jp. 3548 IN A 14.192.44.5 B.ns.qmail.jp. 3548 IN A 14.192.44.5 ;; Query time: 13 msec ;; SERVER: 127.0.0.2#53(127.0.0.2) ;; WHEN: Fri Oct 20 22:37:33 JST 2017 ;; MSG SIZE rcvd: 157
$ dig -t aaaa u.qmail.jp @127.0.0.2 ; <<>> DiG 9.11.1-P3 <<>> -t aaaa u.qmail.jp @127.0.0.2 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 25140 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1220 ;; QUESTION SECTION: ;u.qmail.jp. IN AAAA ;; AUTHORITY SECTION: qmail.jp. 823 IN SOA a.ns.qmail.jp. hostmaster.m.qmail.jp. 1508493423 16384 2048 1048576 900 qmail.jp. 3524 IN NS c.ns.qmail.jp. qmail.jp. 3524 IN NS B.ns.qmail.jp. ;; ADDITIONAL SECTION: c.ns.qmail.jp. 3523 IN A 14.192.44.5 B.ns.qmail.jp. 3523 IN A 14.192.44.5 ;; Query time: 13 msec ;; SERVER: 127.0.0.2#53(127.0.0.2) ;; WHEN: Fri Oct 20 22:37:58 JST 2017 ;; MSG SIZE rcvd: 157
$ dig -t txt u.qmail.jp @127.0.0.2 ; <<>> DiG 9.11.1-P3 <<>> -t txt u.qmail.jp @127.0.0.2 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59033 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1220 ;; QUESTION SECTION: ;u.qmail.jp. IN TXT ;; AUTHORITY SECTION: qmail.jp. 799 IN SOA a.ns.qmail.jp. hostmaster.m.qmail.jp. 1508493423 16384 2048 1048576 900 qmail.jp. 3500 IN NS c.ns.qmail.jp. qmail.jp. 3500 IN NS B.ns.qmail.jp. ;; ADDITIONAL SECTION: c.ns.qmail.jp. 3499 IN A 14.192.44.5 B.ns.qmail.jp. 3499 IN A 14.192.44.5 ;; Query time: 13 msec ;; SERVER: 127.0.0.2#53(127.0.0.2) ;; WHEN: Fri Oct 20 22:38:22 JST 2017 ;; MSG SIZE rcvd: 157