## page was renamed from DNS/gTLD/sharp/jp.sharp ## page was renamed from watchA/jp.sharp ## page was copied from DnsTemplate ##master-page:HelpTemplate <> [[/brainplus.jp.sharp]] [[/2024-3-9]] [[/cocoroplus]] = jp.sharp ドメイン? = <> https://jp.sharp は見えますか。 sharp gTLD直下のドメイン: [[/whois]] [[/委譲されている]] だが、'''ゾーンがない。''' [[DNS/lame_delegation]] [[/ゾーンがない]] NS, SOA を問い合わせても CNAME が返ってくる。 {{{ jp.sharpの権威あるサーバーは存在しない。(CNAME RRだけ) ns1.sharp.co.jp は sharp TLD の権威サーバーであるかのように振る舞う。 }}} https://dnschecker.org/#NS/jp.sharp https://dnschecker.org/#SOA/jp.sharp そして、サブドメインが多数ある: それらもCNAMEが多い。 [[/vulnerable]] [[/NXDOMAIN]] https://cocorostore.jp.sharp/smartdevice cocorostore.jp.sharp. 600 IN CNAME ualsharp.hs.llnwd.net. <> 負荷分散業者の都合に合わせて、CNAMEを使ってしまったのだろう。DNSでは認められていない。 ここまでのひどい間違いは他ではみない。 https://twitter.com/OrangeMorishita/status/1667073706664030209?s=20 Akamai(旧Nominum)のVantioなど、子のNSを名前解決に使わない実装もあります。 Google Public DNSも割とそうだったような。 == 調査 == リゾルバーはこの設定を受け入れるのか。[[DNS/RFC/1912]] ns1.sharp.co.jp は cookieをサポートしているので、返答が毒でないことだけは分かる。 [[/delegation]] 返答は受け入れるのか。 外部の調査: https://dnscheck.ripe.net/test/15716048692273c2 https://dnsviz.net/d/jp.sharp/dnssec/ [[watchNS/ualsharp.hs.llnwd.net]] == 疑問 == DNSの仕組みを理解しているひとが管理者にいないのか。 [[/障害]] そんな組織がgTLDを運用している。 参考: https://jprs.jp/tech/material/iw2012-lunch-L3-01.pdf 証明書: https://jp.sharp サーバー証明書を発行した機関はどういう確認をしたのだろう。 == NS なし、SOA なし == つまり、jp.sharp ゾーンが存在しない。[[/query]] にも拘らず、ns1.sharp.co.jp などは jp.sharp についてのqueryに答える。なぜか。 {{{ $ dig jp.sharp @ns1.sharp.co.jp ; <<>> DiG 9.11.3-1ubuntu1.12-Ubuntu <<>> jp.sharp @ns1.sharp.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50815 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;jp.sharp. IN A ;; ANSWER SECTION: jp.sharp. 300 IN CNAME ualsharp.hs.llnwd.net. ;; Query time: 26 msec ;; SERVER: 61.214.248.154#53(61.214.248.154) ;; WHEN: Tue Nov 03 10:20:48 JST 2020 ;; MSG SIZE rcvd: 72 }}} CNAME (Answer) だけが返ってきた時点で、SOA/NSを確認しても遅くはない。-- ToshinoriMaeno <> {{{ $ dig ualsharp.hs.llnwd.net. ; <<>> DiG 9.11.3-1ubuntu1.12-Ubuntu <<>> ualsharp.hs.llnwd.net. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 42745 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ualsharp.hs.llnwd.net. IN A ;; AUTHORITY SECTION: llnwd.net. 120 IN SOA dns11.llnwd.net. hostmaster.llnwd.net. 210 900 300 604800 350 ;; Query time: 18 msec ;; SERVER: 210.188.224.10#53(210.188.224.10) ;; WHEN: Tue Nov 03 10:20:43 JST 2020 ;; MSG SIZE rcvd: 103 }}} 復活 {{{ ualsharp.hs.llnwd.net. 60 IN A 111.119.27.166 ualsharp.hs.llnwd.net. 60 IN A 111.119.27.78 }}} == jp.sharp ゾーンがない == sharp. gTLDには jp.sharp への委譲が設定されているのに、 NS は jp.sharp は CNAMEだと返答する。(lame delegation) このような設定のドメインについて、名前解決をしなければならないのであれば、DNSリゾルバーは信用できないものとなるだろう。 ns1.sharp.co.jp は sharp. の権威サーバーではない。 にも関わらず、 sharp. ゾーンの権威サーバーであるかのように振る舞う。この動作はおかしい。 === SOA === SOA query に CNAME が返ってきて、驚く。 {{{ $ dig -t soa jp.sharp @ns1.sharp.co.jp ; <<>> DiG 9.16.1-Ubuntu <<>> -t soa jp.sharp @ns1.sharp.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59882 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 7d42cab9ff3cb68092baa8545f98ab75d1cb5b7b6e4daf13 (good) ;; QUESTION SECTION: ;jp.sharp. IN SOA ;; ANSWER SECTION: jp.sharp. 300 IN CNAME ualsharp.hs.llnwd.net. ;; Query time: 16 msec ;; SERVER: 61.214.248.154#53(61.214.248.154) ;; WHEN: 水 10月 28 08:21:25 JST 2020 ;; MSG SIZE rcvd: 100 }}} == 未整理 == [[/未整理]] ---- CategoryDns CategoryWatch CategoryTemplate