1. watchNS/田村ゆかりの日記
https://twitter.com/_nyan/status/950380360705089536
- この説明は間違っている。ドメイン名を管理するひとのミスです。
実体はこっち(jugem)にあって、tamurayukari-diary.comでアクセスしたいのでゾーンを作ったのだが。
- NSレコードに対するglueを作り忘れたものです。
yt-newdiary.jugem.jp. 300 IN CNAME users331.jg.jugem.jp. users331.jg.jugem.jp. 86400 IN A 133.130.34.140
- (ゾーンはjugem.jp NSと同居しているので、tamurayukari-diary.com のAレコードは有効になる。)
jugem.jp DNSサーバーの動作には問題があると考える。-- ToshinoriMaeno 2018-01-09 11:59:52
これですべて説明できる。/テスト /kresd1.5.0
リゾルバーにBINDを使っていると、AレコードのTTLが300のため、5分後にはエラーになる。
Unboundなら親にAレコードを問い合わせ直すようで、エラーにならないらしい。-- ToshinoriMaeno 2018-01-09 12:05:28
/muumuu-domain にもある。(今は使われていない。)-- ToshinoriMaeno 2018-01-14 02:21:32
http://tamurayukari-diary.com/
Domain Name: TAMURAYUKARI-DIARY.COM Registry Domain ID: 1862394843_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com/ Updated Date: 2016-05-27T11:39:02Z Creation Date: 2014-06-11T09:28:38Z Registry Expiry Date: 2019-06-11T09:28:38Z Registrar: GMO Internet, Inc. dba Onamae.com Registrar IANA ID: 49 Registrar Abuse Contact Email: abuse@gmo.jp Registrar Abuse Contact Phone: +81.337709199 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Name Server: DNS0.JUGEM.JP Name Server: DNS1.JUGEM.JP DNSSEC: unsigned
$ dig -t ns tamurayukari-diary.com @dns0.jugem.jp ; <<>> DiG 9.11.2 <<>> -t ns tamurayukari-diary.com @dns0.jugem.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48084 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;tamurayukari-diary.com. IN NS ;; ANSWER SECTION: tamurayukari-diary.com. 259200 IN NS ns.tamurayukari-diary.com. tamurayukari-diary.com. 259200 IN NS ns.tamurayukari-diary.com. ;; Query time: 4 msec ;; SERVER: 163.44.191.103#53(163.44.191.103) ;; WHEN: Tue Jan 09 11:57:37 JST 2018 ;; MSG SIZE rcvd: 71
$ dig -t a tamurayukari-diary.com @dns0.jugem.jp ; <<>> DiG 9.11.2 <<>> -t a tamurayukari-diary.com @dns0.jugem.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60384 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;tamurayukari-diary.com. IN A ;; ANSWER SECTION: tamurayukari-diary.com. 300 IN A 133.130.34.140 ;; AUTHORITY SECTION: tamurayukari-diary.com. 259200 IN NS ns.tamurayukari-diary.com. tamurayukari-diary.com. 259200 IN NS ns.tamurayukari-diary.com. ;; Query time: 5 msec ;; SERVER: 163.44.191.103#53(163.44.191.103) ;; WHEN: Tue Jan 09 11:58:08 JST 2018 ;; MSG SIZE rcvd: 87
この返事のおかげで、見えているひともいる。(たとえば、私) -- ToshinoriMaeno 2018-01-09 03:01:55
- だが、5分後には ... NSのTTLが長いのもまずい。
もうひとつも同じ返事をする。
$ dig -t a tamurayukari-diary.com @dns1.jugem.jp ; <<>> DiG 9.11.2 <<>> -t a tamurayukari-diary.com @dns1.jugem.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5350 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;tamurayukari-diary.com. IN A ;; ANSWER SECTION: tamurayukari-diary.com. 300 IN A 133.130.34.140 ;; AUTHORITY SECTION: tamurayukari-diary.com. 259200 IN NS ns.tamurayukari-diary.com. tamurayukari-diary.com. 259200 IN NS ns.tamurayukari-diary.com. ;; Query time: 4 msec ;; SERVER: 163.44.191.105#53(163.44.191.105) ;; WHEN: Tue Jan 09 12:00:46 JST 2018 ;; MSG SIZE rcvd: 87
2. 5分後
$ dig tamurayukari-diary.com ; <<>> DiG 9.11.2 <<>> tamurayukari-diary.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40749 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;tamurayukari-diary.com. IN A ;; ANSWER SECTION: tamurayukari-diary.com. 20 IN A 133.130.34.140 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Jan 09 12:10:52 JST 2018 ;; MSG SIZE rcvd: 67 tmaeno@u16:~$ dig tamurayukari-diary.com ; <<>> DiG 9.11.2 <<>> tamurayukari-diary.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 30963 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;tamurayukari-diary.com. IN A ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Jan 09 12:11:17 JST 2018 ;; MSG SIZE rcvd: 51 tmaeno@u16:~$ dig tamurayukari-diary.com ; <<>> DiG 9.11.2 <<>> tamurayukari-diary.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 52242 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;tamurayukari-diary.com. IN A ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Jan 09 12:11:24 JST 2018 ;; MSG SIZE rcvd: 51
3. いつから
%dnsq soa tamurayukari-diary.com dns1.jugem.jp ~ 6 tamurayukari-diary.com: 118 bytes, 1+1+2+0 records, response, authoritative, noerror query: 6 tamurayukari-diary.com answer: tamurayukari-diary.com 2560 SOA ns.tamurayukari-diary.com hostmaster.tamurayukari-diary.com 1515477661 16384 2048 1048576 2560 authority: tamurayukari-diary.com 259200 NS ns.tamurayukari-diary.com authority: tamurayukari-diary.com 259200 NS ns.tamurayukari-diary.com
4. NXDOMAIN 返答
この返答から、dns0.jugem.jpはtamurayukari-diary.comのNSであることも分かる。-- ToshinoriMaeno 2018-01-09 09:15:08
$ dig -t a ns.tamurayukari-diary.com @dns0.jugem.jp ; <<>> DiG 9.11.2 <<>> -t a ns.tamurayukari-diary.com @dns0.jugem.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 33641 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;ns.tamurayukari-diary.com. IN A ;; AUTHORITY SECTION: tamurayukari-diary.com. 2560 IN SOA ns.tamurayukari-diary.com. hostmaster.tamurayukari-diary.com. 1515488460 16384 2048 1048576 2560 ;; Query time: 6 msec ;; SERVER: 163.44.191.103#53(163.44.191.103) ;; WHEN: Tue Jan 09 18:04:59 JST 2018 ;; MSG SIZE rcvd: 90
5. G キャッシュの返答
Aレコードが得られる。 -- ToshinoriMaeno 2018-01-09 09:15:08