DNS/設定/おかしな設定/siblingsについて、ここに記述してください。
Contents
相互に兄弟ドメイン内を指すNSレコードをもつドメイン群を設定してみた。
1. 親からの委譲 qmail.jp zone
$ dnsq ns com.qmail.jp a.ns.qmail.jp 2 com.qmail.jp: 53 bytes, 1+1+0+0 records, response, authoritative, noerror query: 2 com.qmail.jp answer: com.qmail.jp 259200 NS a.ns.net.qmail.jp
- 親にあたるqmail.jpゾーンのサーバーと同居している。
$ dnsq ns net.qmail.jp a.ns.qmail.jp 2 net.qmail.jp: 69 bytes, 1+0+1+1 records, response, noerror query: 2 net.qmail.jp authority: net.qmail.jp 259200 NS a.ns.com.qmail.jp additional: a.ns.com.qmail.jp 300 A 14.192.44.29
- net.qmail.jp は別のサーバー上にある。このadditionalはglueではない。
2. com.qmail.jp zone
.com.qmail.jp:14.192.44.5:a.ns.net.qmail.jp
これは以下の意味での設定、ゾーンサーバーからの返事に現れない情報もある。
com.qmail.jp NS a.ns.net.qmail.jp a.ns.net.qmail.jp A 14.192.44.5
qmail.jp と同居しているのは、IPアドレス数が足りないためである。
3. net.qmail.jp zone
$ dnsq ns net.qmail.jp 14.192.44.29 2 net.qmail.jp: 53 bytes, 1+1+0+0 records, response, authoritative, noerror query: 2 net.qmail.jp answer: net.qmail.jp 300 NS a.ns.com.qmail.jp
さて、ここまでのこのふたつの設定だけでは、名前解決できない。
- 次の追加の設定の効果を調べる。
4. 追加の設定
そこで、こういう返事をするような設定を追加してある。
- この返事を受け取ったときに、リゾルバーがどう処理しているのかを調査したい。
-- ToshinoriMaeno 2018-03-25 10:55:04
- root zone で net が *.gtld-servers.netに委譲されていることに相当する設定だと考えている。
a.ns.net.qmail.jp をqmail.jpのNSとして追加してある。 glueも追加しているが、それがcom.qmail.jpの名前解決に使われているのだろう。-- ToshinoriMaeno <<DateTime(2018-03-25T19:59:28+0900)>>
$ dnsq a a.ns.net.qmail.jp a.ns.qmail.jp 1 a.ns.net.qmail.jp: 74 bytes, 1+0+1+1 records, response, noerror query: 1 a.ns.net.qmail.jp authority: net.qmail.jp 259200 NS a.ns.com.qmail.jp additional: a.ns.com.qmail.jp 300 A 14.192.44.29
%dnsq a a.ns.qmail.jp b.ns.qmail.jp ~/dnsdata 1 a.ns.qmail.jp: 134 bytes, 1+1+2+3 records, response, authoritative, noerror query: 1 a.ns.qmail.jp answer: a.ns.qmail.jp 21600 A 14.192.44.5 authority: qmail.jp 21600 NS b.ns.qmail.jp authority: qmail.jp 300 NS a.ns.net.qmail.jp additional: b.ns.qmail.jp 86400 A 14.192.44.5 additional: a.ns.net.qmail.jp 300 A 14.192.44.5 additional: a.ns.net.qmail.jp 259200 A 14.192.44.5 $ dnsq a a.ns.com.qmail.jp a.ns.qmail.jp 1 a.ns.com.qmail.jp: 106 bytes, 1+1+1+2 records, response, authoritative, noerror query: 1 a.ns.com.qmail.jp answer: a.ns.com.qmail.jp 300 A 14.192.44.29 authority: com.qmail.jp 300 NS a.ns.net.qmail.jp additional: a.ns.net.qmail.jp 300 A 14.192.44.5 additional: a.ns.net.qmail.jp 300 A 14.192.44.5
5. BIND
$ dig -t a a.ns.net.qmail.jp ; <<>> DiG 9.12.0 <<>> -t a a.ns.net.qmail.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59944 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;a.ns.net.qmail.jp. IN A ;; ANSWER SECTION: a.ns.net.qmail.jp. 300 IN A 14.192.44.5 ;; Query time: 40 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Mar 25 19:44:21 JST 2018 ;; MSG SIZE rcvd: 62
$ dig -t a a.ns.com.qmail.jp @127.0.0.1 ; <<>> DiG 9.12.0 <<>> -t a a.ns.com.qmail.jp @127.0.0.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30667 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;a.ns.com.qmail.jp. IN A ;; ANSWER SECTION: a.ns.com.qmail.jp. 254 IN A 14.192.44.29 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Mar 25 19:49:35 JST 2018 ;; MSG SIZE rcvd: 62
6. Unbound 1.5.8
$ dig -t a a.ns.net.qmail.jp @127.0.0.2 ; <<>> DiG 9.12.0 <<>> -t a a.ns.net.qmail.jp @127.0.0.2 ;; global options: +cmd ;; connection timed out; no servers could be reached
a.ns.com.qmail.jp A も同様である。
7. Unbound 1.7.0
%dig -t a a.ns.net.qmail.jp @127.0.0.2 ~ ; <<>> DiG 9.11.2 <<>> -t a a.ns.net.qmail.jp @127.0.0.2 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39548 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;a.ns.net.qmail.jp. IN A ;; ANSWER SECTION: a.ns.net.qmail.jp. 300 IN A 14.192.44.5 ;; AUTHORITY SECTION: net.qmail.jp. 300 IN NS a.ns.com.qmail.jp. ;; Query time: 790 msec ;; SERVER: 127.0.0.2#53(127.0.0.2) ;; WHEN: Sun Mar 25 19:47:08 JST 2018 ;; MSG SIZE rcvd: 85