MoinQ:

DNS/設定/おかしな設定/siblingsについて、ここに記述してください。

相互に兄弟ドメイン内を指すNSレコードをもつドメイン群を設定してみた。

1. 親からの委譲 qmail.jp zone

$ dnsq ns com.qmail.jp a.ns.qmail.jp
2 com.qmail.jp:
53 bytes, 1+1+0+0 records, response, authoritative, noerror
query: 2 com.qmail.jp
answer: com.qmail.jp 259200 NS a.ns.net.qmail.jp

$ dnsq ns net.qmail.jp a.ns.qmail.jp
2 net.qmail.jp:
69 bytes, 1+0+1+1 records, response, noerror
query: 2 net.qmail.jp
authority: net.qmail.jp 259200 NS a.ns.com.qmail.jp
additional: a.ns.com.qmail.jp 300 A 14.192.44.29

2. com.qmail.jp zone

.com.qmail.jp:14.192.44.5:a.ns.net.qmail.jp

これは以下の意味での設定、ゾーンサーバーからの返事に現れない情報もある。

com.qmail.jp NS a.ns.net.qmail.jp
a.ns.net.qmail.jp A 14.192.44.5

qmail.jp と同居しているのは、IPアドレス数が足りないためである。

3. net.qmail.jp zone

$ dnsq ns net.qmail.jp 14.192.44.29
2 net.qmail.jp:
53 bytes, 1+1+0+0 records, response, authoritative, noerror
query: 2 net.qmail.jp
answer: net.qmail.jp 300 NS a.ns.com.qmail.jp

さて、ここまでのこのふたつの設定だけでは、名前解決できない。

4. 追加の設定

そこで、こういう返事をするような設定を追加してある。

-- ToshinoriMaeno 2018-03-25 10:55:04

a.ns.net.qmail.jp をqmail.jpのNSとして追加してある。
 glueも追加しているが、それがcom.qmail.jpの名前解決に使われているのだろう。-- ToshinoriMaeno <<DateTime(2018-03-25T19:59:28+0900)>>

$ dnsq a a.ns.net.qmail.jp a.ns.qmail.jp
1 a.ns.net.qmail.jp:
74 bytes, 1+0+1+1 records, response, noerror
query: 1 a.ns.net.qmail.jp
authority: net.qmail.jp 259200 NS a.ns.com.qmail.jp
additional: a.ns.com.qmail.jp 300 A 14.192.44.29

%dnsq a a.ns.qmail.jp b.ns.qmail.jp                             ~/dnsdata
1 a.ns.qmail.jp:
134 bytes, 1+1+2+3 records, response, authoritative, noerror
query: 1 a.ns.qmail.jp
answer: a.ns.qmail.jp 21600 A 14.192.44.5
authority: qmail.jp 21600 NS b.ns.qmail.jp
authority: qmail.jp 300 NS a.ns.net.qmail.jp
additional: b.ns.qmail.jp 86400 A 14.192.44.5
additional: a.ns.net.qmail.jp 300 A 14.192.44.5
additional: a.ns.net.qmail.jp 259200 A 14.192.44.5

$ dnsq a a.ns.com.qmail.jp a.ns.qmail.jp
1 a.ns.com.qmail.jp:
106 bytes, 1+1+1+2 records, response, authoritative, noerror
query: 1 a.ns.com.qmail.jp
answer: a.ns.com.qmail.jp 300 A 14.192.44.29
authority: com.qmail.jp 300 NS a.ns.net.qmail.jp
additional: a.ns.net.qmail.jp 300 A 14.192.44.5
additional: a.ns.net.qmail.jp 300 A 14.192.44.5

5. BIND

$ dig -t a a.ns.net.qmail.jp

; <<>> DiG 9.12.0 <<>> -t a a.ns.net.qmail.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59944
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;a.ns.net.qmail.jp.             IN      A

;; ANSWER SECTION:
a.ns.net.qmail.jp.      300     IN      A       14.192.44.5

;; Query time: 40 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 25 19:44:21 JST 2018
;; MSG SIZE  rcvd: 62

$ dig -t a a.ns.com.qmail.jp @127.0.0.1

; <<>> DiG 9.12.0 <<>> -t a a.ns.com.qmail.jp @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30667
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;a.ns.com.qmail.jp.             IN      A

;; ANSWER SECTION:
a.ns.com.qmail.jp.      254     IN      A       14.192.44.29

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 25 19:49:35 JST 2018
;; MSG SIZE  rcvd: 62

6. Unbound 1.5.8

$ dig -t a a.ns.net.qmail.jp @127.0.0.2

; <<>> DiG 9.12.0 <<>> -t a a.ns.net.qmail.jp @127.0.0.2
;; global options: +cmd
;; connection timed out; no servers could be reached

a.ns.com.qmail.jp A も同様である。

7. Unbound 1.7.0

%dig -t a a.ns.net.qmail.jp @127.0.0.2                                  ~

; <<>> DiG 9.11.2 <<>> -t a a.ns.net.qmail.jp @127.0.0.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39548
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;a.ns.net.qmail.jp.             IN      A

;; ANSWER SECTION:
a.ns.net.qmail.jp.      300     IN      A       14.192.44.5

;; AUTHORITY SECTION:
net.qmail.jp.           300     IN      NS      a.ns.com.qmail.jp.

;; Query time: 790 msec
;; SERVER: 127.0.0.2#53(127.0.0.2)
;; WHEN: Sun Mar 25 19:47:08 JST 2018
;; MSG SIZE  rcvd: 85