Contents
DNS/資源レコード
DNS parameters http://www.iana.org/assignments/dns-parameters
RFC 1035 DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION
3.2.2. TYPE values
TYPE fields are used in resource records. Note that these types are a subset of QTYPEs.
A |
1 |
a host address |
NS |
2 |
an authoritative name server |
MD |
3 |
a mail destination (Obsolete - use MX) |
MF |
4 |
a mail forwarder (Obsolete - use MX) |
CNAME |
5 |
the canonical name for an alias |
SOA |
6 |
marks the start of a zone of authority |
MB |
7 |
a mailbox domain name (EXPERIMENTAL) |
MG |
8 |
a mail group member (EXPERIMENTAL) |
MR |
9 |
a mail rename domain name (EXPERIMENTAL) |
NULL |
10 |
a null RR (EXPERIMENTAL) |
WKS |
11 |
a well known service description |
PTR |
12 |
a domain name pointer |
HINFO |
13 |
host information |
MINFO |
14 |
mailbox or mail list information |
MX |
15 |
mail exchange |
TXT |
16 |
text strings |
3.2.3. QTYPE values
QTYPE fields appear in the question part of a query. QTYPES are a superset of TYPEs, hence all TYPEs are valid QTYPEs. Inaddition, the following QTYPEs are defined:
AXFR |
252 |
A request for a transfer of an entire zone |
MAILB |
253 |
A request for mailbox-related records (MB, MG or MR) |
MAILA |
254 |
A request for mail agent RRs (Obsolete - see MX) |
* |
255 |
A request for all records |
Contents
SOA レコード
各フィールドの値を調べる。
RFC 1035 DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION
3.3.13. SOA RDATA format
Most of these fields are pertinent only for name server maintenance operations.
SOA の各項目の意味
*MNAME: ゾーンのオリジナルの情報を持つサーバの fqdn
*RNAME: ゾーン責任者のメールアドレス("@"を"."にかえてある)
*SERIAL: ゾーン原情報のバージョンを表す 32 ビット数(符号なし) ゾーン転送では変化しない。(あふれると 0 に戻る)
*REFRESH: (スレーブが)ゾーン情報をリフレッシュする間隔 32 ビット数(秒)
*RETRY: スレーブがゾーン情報取得に失敗した時に、再試行を行なう場合の間隔(秒)
*EXPIRE: スレーブがゾーン情報取得に失敗し続けたときに、 authorityが有効な期間の上限 32 ビット数(秒)
*MINIMUM: NXDOMAIN,NODATAなどの否定的な応答につけられるTTL 32 ビット数(秒)
(かつては別の意味に使われていた。)- プライマリネームサーバ名は正しいか。
- Minimum TTL フィールド値 は解釈が変更になっている。
- Hostmaster メイルアドレス (到達性)
- authoritative サーバ 間でのSOA レコードの不一致
NS レコード
- ゾーンに NS レコードがあるか。
- NS レコードの重複はないか。
- NS レコードは A レコードを指しているか。( 別名は間違い)
- ネームサーバの値であるA レコードは複数の IP アドレスを持つか。
A レコード
- ホスト名に対する A レコードが(複数)あるか。
- A レコードの重複はないか。
- IP アドレスに対する A レコードが存在するか。(?)
- 逆引きドメインに A レコードで参照されている IP アドレス に対するPTR レコードが存在するか。
- A レコードのホスト名とPTR レコードのホスト名の対応はどうか。
PTR レコード
- 逆引きドメインの PTR レコードに対応する A レコードはあるか。
- PTR レコードのホスト名が正引きドメインの A レコードと対応しているか。
- 同じ名前に対して複数の PTR レコードがあるか。
- 複数の PTR レコードが同じホストを指しているか。
MX レコード
- ゾーンに MX レコードがあるか。(メイルを受け取るとき)
- MX レコード値は A レコードを持つか。(別名は間違い)
- MX レコードに重複はないか。
- ひとつのメイルサーバが異なるプリファレンス値のMX レコードに現われていないか。
- MX レコードにあるメイルサーバは動作しているか。
- メイルサーバの逆引きは設定されているか。
HINFO レコード
- 重複する HINFO レコード
- 同一名に対する複数の HINFO レコード
- ゾーンに HINFO レコードがあるか。 HINFO レコードがホストに関する情 報を開示することは危険であると考える人もいる。 [cname ]
CNAME レコード
- CNAME のループ
- 多段の CNAME 連鎖 (CNAME レコードの値が CNAME レコードを指す)
- CNAME と別タイプの資源レコードが同じラベルをもっていないか。(ゾーン名も)
- 重複した CNAME レコード
委譲情報
- シリアル数が同じなのに異なるゾーンデータ:ゾーンのauthoritative サーバ間での一致
- ゾーンの authoritative サーバが最新のデータをサービスしているか。
- 上位から委譲されているデータ(ホスト名、IP アドレス) とゾーンデータの不一致
- Lame delegations: authoritative サーバのはずが authoritative の返事をしない。
- プライマリサーバ (SOA にある)のデータが古い
- プライマリサーバについてのチェック
- ゾーン転送が設定されているか
- 複数の authoritative サーバが同じ IP アドレスを持つ
- glue data がない。
Security
- Authoritative ネームサーバのキャッシュに毒を入れられる可能性
- メイルサーバが不正中継を認める設定
その他
- 間違ったレコード名
- 実験中の資源レコードタイプ
- 廃止になった資源レコードタイプ
- 使われていないレコードタイプ
- ゾーンに属さないレコードタイプ
- ローカルではないエラー、inconsistencies
- 異常な TTL 値
- 外部のドメインに属するレコード