= TLD/com = <> com TLD下の名前は安全にresolveできるのだろうか、という疑問がある。 真のglueだけを利用するのでは、NSレコードの指す名前のAレコードには到達できないことが分っている。   AAAAであれば、可能なのだろうか。 -- ToshinoriMaeno <> {{{ comはgtld-servers.net下を指すNSを持ち、gtld-servers.netはcom下を指すNSを持つ。 これで名前解決できているのだから、どこかおかしい。 }}} ---- http://www.internetcommerce.org/ten-year-dotcom-extension/ -- ToshinoriMaeno <> あと10年はverisignが.comを管理する。 [[/dec.com]] の登録者が変わったそうだ。 [[/domaincontrol.com]] <> [[/minimal-responses]] == net/com 同居 == [[TLD/net]] zone と同じく、[[TLD/net/gtld-servers.net]]に依存している。 ところが、gtld-servers.net は [[/nstld.com]]つまり[[../com]] に依存している。  (glueなし)変わったのは最近(2016)のこと。  困った構成だ。-- ToshinoriMaeno <> https://twitter.com/vavrusam/status/693539017304989696?lang=ja [[/KnotReslover]] [[/kresd-cold]] == 仮説 == comゾーンNS(*.gtld-servers.net)にアクセスするのに、netゾーンNSのためのglueが流用されている。  glueは対象ゾーンを制限していないということか。(netゾーンのためのglueがcomゾーンのためにも使われている。) -- ToshinoriMaeno <> これは危険かも。少なくとも、安全であることの証明が必要な事項だ。-- ToshinoriMaeno <> リゾルバーがひとまずglueだと想定しても、権威ある返事が得られないものはglue扱いしないのが安全です。  権威ある返答に到達できていないglueを他ゾーンへのアクセスに使うのは危ないかも。 -- ToshinoriMaeno <> == root からの委譲返答 == %dnsq ns com a.root-servers.net {{{ 2 com: 509 bytes, 1+0+13+15 records, response, noerror query: 2 com authority: com 172800 NS m.gtld-servers.net authority: com 172800 NS l.gtld-servers.net authority: com 172800 NS k.gtld-servers.net authority: com 172800 NS j.gtld-servers.net authority: com 172800 NS i.gtld-servers.net authority: com 172800 NS h.gtld-servers.net authority: com 172800 NS g.gtld-servers.net authority: com 172800 NS f.gtld-servers.net authority: com 172800 NS e.gtld-servers.net authority: com 172800 NS d.gtld-servers.net authority: com 172800 NS c.gtld-servers.net authority: com 172800 NS b.gtld-servers.net authority: com 172800 NS a.gtld-servers.net additional: m.gtld-servers.net 172800 A 192.55.83.30 additional: l.gtld-servers.net 172800 A 192.41.162.30 additional: k.gtld-servers.net 172800 A 192.52.178.30 additional: j.gtld-servers.net 172800 A 192.48.79.30 additional: i.gtld-servers.net 172800 A 192.43.172.30 additional: h.gtld-servers.net 172800 A 192.54.112.30 additional: g.gtld-servers.net 172800 A 192.42.93.30 additional: f.gtld-servers.net 172800 A 192.35.51.30 additional: e.gtld-servers.net 172800 A 192.12.94.30 additional: d.gtld-servers.net 172800 A 192.31.80.30 additional: c.gtld-servers.net 172800 A 192.26.92.30 additional: b.gtld-servers.net 172800 A 192.33.14.30 additional: b.gtld-servers.net 172800 28 \040\001\005\003#\035\000\000\000\000\000\000\000\002\0000 additional: a.gtld-servers.net 172800 A 192.5.6.30 additional: a.gtld-servers.net 172800 28 \040\001\005\003\250>\000\000\000\000\000\000\000\002\0000 }}} {{{ ここのadditionalはcom下の名前ではないので捨てるのが安全です。(glueではない) }}}  そうすると、a.gtld-servers.netのA/AAAAを得るかという問題が起きます。 == gtld-servers.net == netのサーバを追いかけてみましょう。 [[TLD/net]] [[TLD/net/gtld-servers.net]] https://www.buddyns.com/delegation-lab/nstld.com による関係調査 {{attachment:com-delegation.png}} -- ToshinoriMaeno <> comのNSである*.gtld-servers.netのAレコードはnetのglueを使うしかない、というのが現状です。 こんな設定でいいのでしょうか。 -- ToshinoriMaeno <> ----- CategoryDNS