1. DNS/Cloudflare/brau.jp/2020-01-19

cloudflareが安全であると主張するものではない。

• 乗取できる場合を洗い出している。

あるいは乗取可能かは実行してみなければ分からない。 -- ToshinoriMaeno 2020-01-19 05:52:07

1.1. 2020-01-19

jack/liaへ委譲変更した状態 (以前はjack/sriだった。)

jackとlia上のサイト情報(ゾーンデータの元)はひとまず抹消しました。-- ToshinoriMaeno 2020-01-19 04:02:53

• このままだと、3週後に乗取可能になるので、2週後あたりに復活させます。(憶えていれば)

jack+dahlia : ゾーンデータあり。返事はREFUSED
isaac+lia : 同上
sri+rachel: ゾーンなし。削除したゾーン用データからの返答。(外部からみれば、ゾーンあり)

この状態で3週間待つのはうれしくないが、待つのもいいかも。

• 3週後にliaかjackのどちらかが返事を返すようになるか、それともREFUSEDのままか。

-- ToshinoriMaeno 2020-01-19 00:38:25

委譲をjack+dahliaにすれば、sri+rachelの影は消えるかも。(activate)

• 消えたことを確認するには、再びjack+lia に委譲変更する必要がある。-- ToshinoriMaeno 2020-01-19 03:17:23

面倒なのは安全のためとも思える。それで十分安全なら。

$ dig -t ns brau.jp @a.dns.jp

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> -t ns brau.jp @a.dns.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62990
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: f816bb74e5ba9a519e1e39a45e23a151a1355d0137ae0ddd (good)
;; QUESTION SECTION:
;brau.jp.                       IN      NS

;; AUTHORITY SECTION:
brau.jp.                86400   IN      NS      jack.ns.cloudflare.com.
brau.jp.                86400   IN      NS      lia.ns.cloudflare.com.

;; Query time: 5 msec
;; SERVER: 203.119.1.1#53(203.119.1.1)
;; WHEN: Sun Jan 19 09:22:41 JST 2020
;; MSG SIZE  rcvd: 118

jack/lia ともにREFUSEDを返す。

一方で、管理画面でゾーンデータを削除したはずのsriは返事を返す。

$ dig -t ns brau.jp @sri.ns.cloudflare.com

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> -t ns brau.jp @sri.ns.cloudflare.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27590
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;brau.jp.                       IN      NS

;; ANSWER SECTION:
brau.jp.                86400   IN      NS      rachel.ns.cloudflare.com.
brau.jp.                86400   IN      NS      sri.ns.cloudflare.com.

;; Query time: 6 msec
;; SERVER: 173.245.59.234#53(173.245.59.234)
;; WHEN: Sun Jan 19 09:23:07 JST 2020
;; MSG SIZE  rcvd: 92