1. DNS/Cloudflare/brau.jp
/log /ゾーン削除 /乗取実験 /続き |
空いているドメイン名があったら使わせてもらえないかと、tssさんにお願いしたら、
- brau.jp を使ってよいとの許しを得たので、テストに使っている。
レジストラの振る舞いは実際に使ってみてもよく分からないが、使わなければほとんど分からない。(awsdnsなど)
Contents
<< < 2024 / 12 > >> | ||||||
---|---|---|---|---|---|---|
Mon | Tue | Wed | Thu | Fri | Sat | Sun |
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |
/2020-06-06 refusedになったので、再度乗取。そして、削除。
remove --> refused の期間が短縮されたかも。
/2020-05-22 zoneを削除した。activeではなくなった。dee などは返事をする。
/2020-03-09 active 状態でのテストを行う。
/2020-01-28 変化あり。activeではなくなった。
- lia/isaacのみ返答へ。 (zoneは消去された状態のまま。3週間待つ)
委譲を取り消しても、返答は続けるのかも。いつまで? 3週間説 -- ToshinoriMaeno 2020-01-21 21:51:47
watchA/cloudflare/24set.com のような例もあるから、ゾーンがactiveになったなら、期限はないかも。
1.1. JP delegation
現状 1 NSだけがlame; もうひとつも今日の11時に保護の予定です。-- ToshinoriMaeno 2020-01-17 23:10:11
Domain Information: [ドメイン情報] [Domain Name] BRAU.JP [登録者名] 鈴木常彦 [Registrant] Tsunehiko Suzuki [Name Server] jack.ns.cloudflare.com [Name Server] sri.ns.cloudflare.com [Signing Key] [登録年月日] 2010/04/26 [有効期限] 2020/04/30 [状態] Active [最終更新] 2020/01/17 00:24:39 (JST)
2 NSともlameだった。
変更前 ;; WHEN: Thu Jan 16 19:33:13 JST 2020
$ dig -t ns brau.jp @a.dns.jp ; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> -t ns brau.jp @a.dns.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5526 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: ede0fb2d9c3cbb58fabf8dc45e203be9e6859d2e057bddfb (good) ;; QUESTION SECTION: ;brau.jp. IN NS ;; AUTHORITY SECTION: brau.jp. 86400 IN NS jack.ns.cloudflare.com. brau.jp. 86400 IN NS dahlia.ns.cloudflare.com. ;; Query time: 4 msec ;; SERVER: 203.119.1.1#53(203.119.1.1) ;; WHEN: Thu Jan 16 19:33:13 JST 2020 ;; MSG SIZE rcvd: 121
jack/dahlia に委譲されている。
;; WHEN: Tue Dec 24 07:50:00 JST 2019 返事あり。/12-24
Contents
1.2. lame 状態です
;; WHEN: Thu Jan 16 19:34:32 JST 2020
ただし、こういう隠れゾーンがある。
$ dig -t ns brau.jp @sri.ns.cloudflare.com. ; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> -t ns brau.jp @sri.ns.cloudflare.com. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40123 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;brau.jp. IN NS ;; ANSWER SECTION: brau.jp. 86400 IN NS rachel.ns.cloudflare.com. brau.jp. 86400 IN NS sri.ns.cloudflare.com. ;; Query time: 8 msec ;; SERVER: 173.245.59.234#53(173.245.59.234) ;; WHEN: Thu Jan 16 19:35:03 JST 2020 ;; MSG SIZE rcvd: 92
Sun Jan 12 09:10:00 JST 2020
Tue Jan 7 06:10:00 JST 2020
Wed Jan 1 13:10:00 JST 2020
lameでなかったことが確認された最後の記録:
- ;; WHEN: Sun Dec 29 18:50:00 JST 2019 これが最終確認です。
DNS/テストサイト/brau.jp https://www.braun.jp/ja-jp のニセサイトではない。
cloudflare が私のアカウント(1) に割り当てたNSはこのふたつです。-- ToshinoriMaeno 2019-10-09 11:58:38
rachel.ns.cloudflare.com sri.ns.cloudflare.com
-- ToshinoriMaeno 2019-10-12 11:01:54 現在もこの状態です。
- ふたつ目のアカウント用のNS jack, dahlia などではREFUSEDになります。
1.3. ゾーン再登録
https://twitter.com/beyondDNS/status/1203446252945305600?s=20
2019-12-07 ?
- activate されたことを以って、保護(乗取)を確認
https://twitter.com/beyondDNS/status/1203433269288521728?s=20
brau.jp. 300 IN A 14.192.44.5 ;; SERVER: 173.245.59.121#53(173.245.59.121) ;; WHEN: Sun Dec 22 11:26:17 JST 2019
1.4. ゾーン再削除
; <<>> DiG 9.9.5 <<>> -t ns brau.jp @jack.ns.cloudflare.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 62130 ;; WHEN: Sun Dec 29 20:50:00 JST 2019
2019-12-09 自作自演ではないことを示すために、ゾーンを削除して、REFUSEDになるのを待つ。
- そして、誰かが乗取るまで待つ。
経験では外部から見えなくなるまでに、一月はかかる。ふた月かかるかも。
account 1 にゾーンが残っていた。でも、sriはrefusedを返す。ゾーンをremove する。
$ dig brau.jp @sri.ns.cloudflare.com ; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> brau.jp @sri.ns.cloudflare.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 17081 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;brau.jp. IN A ;; Query time: 5 msec ;; SERVER: 173.245.59.234#53(173.245.59.234) ;; WHEN: Mon Dec 23 09:26:19 JST 2019 ;; MSG SIZE rcvd: 36
これで、brau.jp (jack) zoneが消えるか。
1.5. ゾーン残存確認
;; WHEN: Sun Dec 29 18:50:00 JST 2019 これが最終確認です。
;; WHEN: Sun Dec 29 07:50:00 JST 2019
;; WHEN: Sat Dec 28 13:50:00 JST 2019
;; WHEN: Sat Dec 21 11:50:00 JST 2019
;; WHEN: Tue Dec 17 08:50:00 JST 2019 -- ToshinoriMaeno 2019-12-17 00:02:11
;; WHEN: Fri Dec 13 07:50:00 JST 2019
brau.jp. 86400 IN NS dahlia.ns.cloudflare.com. brau.jp. 86400 IN NS jack.ns.cloudflare.com.
1.6. 2019-12-08
lameの状態から、zoneを再作成した。 /12-09 に再度削除した。
Congratulations! You have successfully added the website brau.jp to Cloudflare. Cloudflare is a service that makes your website faster, safer, and smarter. To get the most out of our service, we recommend the following resources:
使い方を間違えなければ、ですが。-- ToshinoriMaeno 2019-12-07 21:35:50
こんな設定になっている。
brau.jp. 300 IN A 104.24.100.203 brau.jp. 300 IN A 104.24.101.203
1.7. whois 設定
sri + jack に変更したが、jackではゾーンは有効にならない。-- ToshinoriMaeno 2019-10-14 04:33:47
- この状態で、sri側のゾーンを削除した。1日待ったが、変わりはない。(sriでは見えて、jackは見えない。)
[Domain Name] BRAU.JP [Registrant] Tsunehiko Suzuki [Name Server] jack.ns.cloudflare.com [Name Server] sri.ns.cloudflare.com [Signing Key] [Created on] 2010/04/26 [Expires on] 2020/04/30 [Status] Active [Last Updated] 2019/10/14 12:10:56 (JST)
1.8. sri + art
[Domain Name] BRAU.JP [Registrant] Tsunehiko Suzuki [Name Server] art.ns.cloudflare.com [Name Server] sri.ns.cloudflare.com [Signing Key] [Created on] 2010/04/26 [Expires on] 2020/04/30 [Status] Active [Last Updated] 2019/10/09 23:48:54 (JST)
ふたつのNSのうち、ひとつだけにゾーンがある状態ではactivateされないようです。-- ToshinoriMaeno 2019-10-14 02:34:00
- それでも、DNS検索は可能です。sriで設定もできます。(artにはゾーンが存在しない。)
brau.jp が cloudflare に委譲していないときには、ゾーンを作れます。
これでは乗取りになりません。-- ToshinoriMaeno 2019-10-09 11:58:38
そこで、brau.jp をcloudflare に委譲してから、
- ゾーンをいったん削除します。
1.9. active
委譲をcloudflareに向けたら、activeになったとのメール連絡が来た。-- ToshinoriMaeno 2019-10-09 13:02:06
削除
再登録 https://dash.cloudflare.com/f91ae8d17b9ce90801ac658e4ce7549b?azsSearchName=brau.jp
- Hmm... We couldn't find any matching websites.
でも、ゾーンはまだ残っている。-- ToshinoriMaeno 2019-10-09 13:03:54
https://dash.cloudflare.com/f91ae8d17b9ce90801ac658e4ce7549b/brau.jp
再度、登録手続き
この状態で、(できれば別人が)brau.jpゾーンを作れるかを試します。
- つまり、これはlame delegationの模倣です。
-- ToshinoriMaeno 2019-10-09 11:58:38
1.10. brau.jp
%dig -t ns brau.jp @rachel.ns.cloudflare.com ~ ; <<>> DiG 9.12.1 <<>> -t ns brau.jp @rachel.ns.cloudflare.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15111 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;brau.jp. IN NS ;; ANSWER SECTION: brau.jp. 86400 IN NS rachel.ns.cloudflare.com. brau.jp. 86400 IN NS sri.ns.cloudflare.com. ;; Query time: 4 msec ;; SERVER: 173.245.58.215#53(173.245.58.215) ;; WHEN: Wed Oct 09 20:50:17 JST 2019 ;; MSG SIZE rcvd: 92
1.11. 2019-12-07
本日の調査では、brau.jp ゾーンはcfからは削除された模様。
- 複数名に確認を依頼した。確認できたら、改めてゾーンを作ってみる。
-- ToshinoriMaeno 2019-12-06 23:06:04