DNS/設定/失敗/田村ゆかりの日記/テスト

watchNS/田村ゆかりの日記/テストについて、ここに記述してください。

Contents

8.8.8.8
9.9.9.9
BIND キャッシュ
Unbound

 $dig tamurayukari-diary.com @8.8.8.8

などで、いろいろな振る舞いのリゾルバーが観察できて、興味深い。

こうやって並べてみると、運用面ではBINDが劣る。

他は設定間違いが表面化しづらいという問題がある。

問題が表面化しなければいいという考え方もあるが、それは将来に負担を付け回ししていることだ。 -- ToshinoriMaeno 2018-01-10 00:04:02

1. 8.8.8.8

Aレコードは引けないことはなかった。

NSをキャッシュしているのだが、使われないのだろう。(Unbound類似)

2. 9.9.9.9

Aレコードが引けないことはない。(Gと同様か)

別件でcookieをサポートしていないらしいことに気づく。あとで、詳細を調査する。

3. BIND キャッシュ

NSをキャッシュにもつ状態で、AレコードのTTL満了まで待つと、SERVFAILになる。

これがいつまで続くのかは知らない。(NS TTLは3日)

$ dig -t a tamurayukari-diary.com @127.0.0.1

; <<>> DiG 9.11.2 <<>> -t a tamurayukari-diary.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 54648
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tamurayukari-diary.com.                IN      A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Jan 09 18:27:13 JST 2018
;; MSG SIZE  rcvd: 51

4. Unbound

A のTTL満了になると、glueなしNSは使えないので、親に問い合わせ直すらしい。-- ToshinoriMaeno 2018-01-09 09:30:12

$ dig -t a tamurayukari-diary.com @127.0.0.2

; <<>> DiG 9.11.2 <<>> -t a tamurayukari-diary.com @127.0.0.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32015
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
;; QUESTION SECTION:
;tamurayukari-diary.com.                IN      A

;; ANSWER SECTION:
tamurayukari-diary.com. 5       IN      A       133.130.34.140

;; Query time: 0 msec
;; SERVER: 127.0.0.2#53(127.0.0.2)
;; WHEN: Tue Jan 09 18:28:19 JST 2018
;; MSG SIZE  rcvd: 67

tmaeno@u16:~$ dig -t a tamurayukari-diary.com @127.0.0.2

; <<>> DiG 9.11.2 <<>> -t a tamurayukari-diary.com @127.0.0.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1564
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
;; QUESTION SECTION:
;tamurayukari-diary.com.                IN      A

;; ANSWER SECTION:
tamurayukari-diary.com. 300     IN      A       133.130.34.140

;; Query time: 204 msec
;; SERVER: 127.0.0.2#53(127.0.0.2)
;; WHEN: Tue Jan 09 18:28:28 JST 2018
;; MSG SIZE  rcvd: 67

MoinQ: DNS/設定/失敗/田村ゆかりの日記/テスト (last edited 2022-03-30 21:46:18 by ToshinoriMaeno)