Contents
1. yaizawa.jp
CNAME+NS 型返答にリゾルバーはどう反応するか。/yaizawa.jp
2. odns.info
odns.infoをどう扱っているかを調査してみる。 watchNS/jp.sharp のよくない扱いにつながる。
dnscheckerが参考になる。 (NSは入手できないとの返答)
jp.sharp についても調べる。NSはほ失敗{当然)。 なのに、Aは得られるというおかしな動作。
3. 返答
1.1.1.1, 8.8.8.8, 9.9.9.9 は同じ返事を返す。
$ dig -t a odns.info @9.9.9.9 ; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> -t a odns.info @9.9.9.9 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3799 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; NSID: 72 65 73 31 31 30 2e 71 68 6e 64 31 2e 72 72 64 6e 73 2e 70 63 68 2e 6e 65 74 ("res110.qhnd1.rrdns.pch.net") ;; QUESTION SECTION: ;odns.info. IN A ;; ANSWER SECTION: odns.info. 600 IN CNAME moin.qmail.jp. moin.qmail.jp. 600 IN A 160.16.114.69 ;; Query time: 216 msec ;; SERVER: 9.9.9.9#53(9.9.9.9) (UDP) ;; WHEN: Sun Oct 30 12:35:52 JST 2022 ;; MSG SIZE rcvd: 111
4. VDの返答
A query返答では本来のCNAMEだけが受け入れられる。同居ゾーンの危険性
$ dig -t a odns.info @ns1.value-domain.com ; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> -t a odns.info @ns1.value-domain.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62540 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1680 ; NSID: 6e 73 31 2e 76 61 6c 75 65 2d 64 6f 6d 61 69 6e 2e 63 6f 6d ("ns1.value-domain.com") ;; QUESTION SECTION: ;odns.info. IN A ;; ANSWER SECTION: odns.info. 600 IN CNAME moin.qmail.jp. moin.qmail.jp. 3600 IN A 160.16.114.69 ;; Query time: 16 msec ;; SERVER: 54.65.150.1#53(ns1.value-domain.com) (UDP) ;; WHEN: Sun Oct 30 12:31:32 JST 2022 ;; MSG SIZE rcvd: 105
$ dig -t ns odns.info @ns1.value-domain.com ; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> -t ns odns.info @ns1.value-domain.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1130 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1680 ; NSID: 6e 73 31 2e 76 61 6c 75 65 2d 64 6f 6d 61 69 6e 2e 63 6f 6d ("ns1.value-domain.com") ;; QUESTION SECTION: ;odns.info. IN NS ;; ANSWER SECTION: odns.info. 600 IN CNAME moin.qmail.jp. ;; AUTHORITY SECTION: qmail.jp. 3600 IN SOA ns1.value-domain.com. hostmaster.qmail.jp. 2022102912 3600 900 604800 3600 ;; Query time: 76 msec ;; SERVER: 54.65.150.1#53(ns1.value-domain.com) (UDP) ;; WHEN: Sun Oct 30 12:24:04 JST 2022 ;; MSG SIZE rcvd: 156
5. SOA query
odns.info. 600 IN SOA ns1.value-domain.com. hostmaster.odns.info. 2022102909 3600 900 604800 600