1. jp.sharp ドメイン?
Contents
https://jp.sharp は見えますか。
sharp gTLD直下のドメイン: /whois /委譲されている
だが、ゾーンがない。 DNS/lame_delegation /ゾーンがない
NS, SOA を問い合わせても CNAME が返ってくる。
jp.sharpの権威あるサーバーは存在しない。(CNAME RRだけ) ns1.sharp.co.jp は sharp TLD の権威サーバーであるかのように振る舞う。
https://dnschecker.org/#NS/jp.sharp https://dnschecker.org/#SOA/jp.sharp
- そして、サブドメインが多数ある: それらもCNAMEが多い。
https://cocorostore.jp.sharp/smartdevice
- cocorostore.jp.sharp. 600 IN CNAME ualsharp.hs.llnwd.net.
負荷分散業者の都合に合わせて、CNAMEを使ってしまったのだろう。DNSでは認められていない。
- ここまでのひどい間違いは他ではみない。
https://twitter.com/OrangeMorishita/status/1667073706664030209?s=20
- Akamai(旧Nominum)のVantioなど、子のNSを名前解決に使わない実装もあります。 Google Public DNSも割とそうだったような。
1.1. 調査
リゾルバーはこの設定を受け入れるのか。DNS/RFC/1912
- ns1.sharp.co.jp は cookieをサポートしているので、返答が毒でないことだけは分かる。
/delegation 返答は受け入れるのか。
外部の調査: https://dnscheck.ripe.net/test/15716048692273c2
https://dnsviz.net/d/jp.sharp/dnssec/
1.2. 疑問
DNSの仕組みを理解しているひとが管理者にいないのか。 /障害
- そんな組織がgTLDを運用している。
参考: https://jprs.jp/tech/material/iw2012-lunch-L3-01.pdf
証明書: https://jp.sharp サーバー証明書を発行した機関はどういう確認をしたのだろう。
1.3. NS なし、SOA なし
つまり、jp.sharp ゾーンが存在しない。/query
- にも拘らず、ns1.sharp.co.jp などは jp.sharp についてのqueryに答える。なぜか。
$ dig jp.sharp @ns1.sharp.co.jp ; <<>> DiG 9.11.3-1ubuntu1.12-Ubuntu <<>> jp.sharp @ns1.sharp.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50815 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;jp.sharp. IN A ;; ANSWER SECTION: jp.sharp. 300 IN CNAME ualsharp.hs.llnwd.net. ;; Query time: 26 msec ;; SERVER: 61.214.248.154#53(61.214.248.154) ;; WHEN: Tue Nov 03 10:20:48 JST 2020 ;; MSG SIZE rcvd: 72
CNAME (Answer) だけが返ってきた時点で、SOA/NSを確認しても遅くはない。-- ToshinoriMaeno 2020-11-12 15:12:52
$ dig ualsharp.hs.llnwd.net. ; <<>> DiG 9.11.3-1ubuntu1.12-Ubuntu <<>> ualsharp.hs.llnwd.net. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 42745 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ualsharp.hs.llnwd.net. IN A ;; AUTHORITY SECTION: llnwd.net. 120 IN SOA dns11.llnwd.net. hostmaster.llnwd.net. 210 900 300 604800 350 ;; Query time: 18 msec ;; SERVER: 210.188.224.10#53(210.188.224.10) ;; WHEN: Tue Nov 03 10:20:43 JST 2020 ;; MSG SIZE rcvd: 103
復活
ualsharp.hs.llnwd.net. 60 IN A 111.119.27.166 ualsharp.hs.llnwd.net. 60 IN A 111.119.27.78
1.4. jp.sharp ゾーンがない
sharp. gTLDには jp.sharp への委譲が設定されているのに、
- NS は jp.sharp は CNAMEだと返答する。(lame delegation)
このような設定のドメインについて、名前解決をしなければならないのであれば、DNSリゾルバーは信用できないものとなるだろう。
ns1.sharp.co.jp は sharp. の権威サーバーではない。
- にも関わらず、 sharp. ゾーンの権威サーバーであるかのように振る舞う。この動作はおかしい。
1.4.1. SOA
SOA query に CNAME が返ってきて、驚く。
$ dig -t soa jp.sharp @ns1.sharp.co.jp ; <<>> DiG 9.16.1-Ubuntu <<>> -t soa jp.sharp @ns1.sharp.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59882 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 7d42cab9ff3cb68092baa8545f98ab75d1cb5b7b6e4daf13 (good) ;; QUESTION SECTION: ;jp.sharp. IN SOA ;; ANSWER SECTION: jp.sharp. 300 IN CNAME ualsharp.hs.llnwd.net. ;; Query time: 16 msec ;; SERVER: 61.214.248.154#53(61.214.248.154) ;; WHEN: 水 10月 28 08:21:25 JST 2020 ;; MSG SIZE rcvd: 100