1. watchWWW/ana.co.jp

Contents

  1. watchWWW/ana.co.jp
    1. ana.co.jp NS
    2. www.ana.co.jp
    3. edgekey.net
    4. jp.edgekey.net
    5. 検索うちきり

NXDOMAINを返していたのが、NOERRORを返すように治っている。-- ToshinoriMaeno 2018-08-27 12:26:33 

$ dig -t ns jp.edgekey.net @ns1-2.akamai.com

; <<>> DiG 9.12.1 <<>> -t ns jp.edgekey.net @ns1-2.akamai.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31100
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jp.edgekey.net.                        IN      NS

;; AUTHORITY SECTION:
edgekey.net.            180     IN      SOA     ns1-2.akamai.com. hostmaster.akamai.com. 1535372130 900 300 604800 180

;; Query time: 15 msec
;; SERVER: 193.108.91.2#53(193.108.91.2)
;; WHEN: Mon Aug 27 21:24:28 JST 2018
;; MSG SIZE  rcvd: 106

qname minimisationを適用したリゾルバーでは検索できなくなる。

DNS情報を追跡して、その理由を解明しておく。

1.1. ana.co.jp NS

$ dnsq ns ana.co.jp a.dns.jp
2 ana.co.jp:
159 bytes, 1+0+6+0 records, response, noerror
query: 2 ana.co.jp
authority: ana.co.jp 86400 NS a3-67.akam.net
authority: ana.co.jp 86400 NS a11-64.akam.net
authority: ana.co.jp 86400 NS a22-66.akam.net
authority: ana.co.jp 86400 NS a6-64.akam.net
authority: ana.co.jp 86400 NS a20-65.akam.net
authority: ana.co.jp 86400 NS a1-189.akam.net

1.2. www.ana.co.jp

$ dnsq a www.ana.co.jp a1-189.akam.net
1 www.ana.co.jp:
70 bytes, 1+1+0+0 records, response, authoritative, noerror
query: 1 www.ana.co.jp
answer: www.ana.co.jp 86400 CNAME www.ana.co.jp.edgekey.net

これまでの(qname minimisationなしの)リゾルバーであれば、www.ana.co.jp.edgekey.netを検索するのだが。

1.3. edgekey.net

$ dnsq ns edgekey.net a.gtld-servers.net
2 edgekey.net:
502 bytes, 1+0+13+11 records, response, noerror
query: 2 edgekey.net
authority: edgekey.net 172800 NS ns1-66.akam.net
authority: edgekey.net 172800 NS usw6.akam.net
authority: edgekey.net 172800 NS adns1.akam.net
authority: edgekey.net 172800 NS ns4-66.akam.net
authority: edgekey.net 172800 NS ns7-65.akam.net
authority: edgekey.net 172800 NS ns5-66.akam.net
authority: edgekey.net 172800 NS a6-65.akam.net
authority: edgekey.net 172800 NS a12-65.akam.net
authority: edgekey.net 172800 NS a5-65.akam.net
authority: edgekey.net 172800 NS a16-65.akam.net
authority: edgekey.net 172800 NS a18-65.akam.net
authority: edgekey.net 172800 NS a28-65.akam.net
authority: edgekey.net 172800 NS a13-65.akam.net

1.4. jp.edgekey.net

当然ながら、jp.edgekey.net はNSを持たない。(それどころか, NXDOMAINになる) 

$ dnsq ns jp.edgekey.net ns1-66.akam.net
2 jp.edgekey.net:
95 bytes, 1+0+1+0 records, response, authoritative, nxdomain
query: 2 jp.edgekey.net
authority: edgekey.net 180 SOA ns1-2.akamai.com hostmaster.akamai.com 1498116321 900 300 604800 180

1.5. 検索うちきり

watchA/www.ana.co.jp.edgekey.net

-- ToshinoriMaeno 2017-06-22 07:45:43