## page was renamed from DNS/KnotResolver/brau.internat.jp/brau.jpを乗取る
= brau.jpを乗取る =

<<TableOfContents()>>

== 仕掛け ==
試すことはたったひとつ。[[/第一段]]
{{{
$dig -t txt brau.internat.jp
}}}
NXDOMAINが返ってくれば、ひとまずはOKです。[[/返答]]

そうでなければ: 毒をもられたかも :-<
  確認はDNSの理解度次第。 -- ToshinoriMaeno <<DateTime(2020-08-29T10:44:32+0900)>>

== 乗取り確認 ==
[[/第二段]] [[/不成功]] の例も。

こうなれば、乗取られていることが分かる。
{{{
$ dig -t ns brau.jp  @127.0.0.1

; <<>> DiG 9.16.1-Ubuntu <<>> -t ns brau.jp @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24372
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;brau.jp.			IN	NS

;; ANSWER SECTION:
brau.jp.		300	IN	NS	fake.brau.jp.

;; Query time: 235 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 土  8月 29 19:30:44 JST 2020
;; MSG SIZE  rcvd: 55
}}}

だが、fake.brau.jp のAレコードがさきにexpireしたか。

{{{

$ dig -t txt  brau.jp  @127.0.0.1

; <<>> DiG 9.16.1-Ubuntu <<>> -t txt brau.jp @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 6186
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;brau.jp.			IN	TXT

;; Query time: 235 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 土  8月 29 19:33:56 JST 2020
;; MSG SIZE  rcvd: 36


}}}


-- ToshinoriMaeno <<DateTime(2020-08-29T10:39:52+0900)>>

???
{{{
$ dig -t ns brau.jp  @127.0.0.1

; <<>> DiG 9.16.1-Ubuntu <<>> -t ns brau.jp @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4346
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;brau.jp.			IN	NS

;; ANSWER SECTION:
brau.jp.		60	IN	NS	ns.brau.internat.jp.

;; Query time: 28 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 土  8月 29 10:36:24 JST 2020
;; MSG SIZE  rcvd: 67
}}}

== 注意 ==
以下の返答が返ってきても、安心はできない。キャッシュにあっただけかも。
  キャッシュの入れ替えがいつ起きるかは説明できない。難しい。-- ToshinoriMaeno <<DateTime(2020-08-29T10:44:32+0900)>>

[[/brau.jpの返答]]

{{{
 dig -t ns brau.jp  @127.0.0.1

; <<>> DiG 9.16.1-Ubuntu <<>> -t ns brau.jp @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10549
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;brau.jp.			IN	NS

;; ANSWER SECTION:
brau.jp.		180	IN	NS	ns.brau.jp.

;; Query time: 15 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 土  8月 29 10:41:53 JST 2020
;; MSG SIZE  rcvd: 53


}}}