== gTLD/net-com同居 == <> ---- <> [[TLD/com]], [[TLD/net]], [[watchNS/nstld.com]]などからも分かるように、 両ドメイン(ゾーン)はNSとして[a-m].gtld-servers.netを使っている。 これらのNSの権威あるAレコードを得るための前提をあきらかにしたい。 リゾルバーの動作に無理があると思うからである。-- ToshinoriMaeno <> ---- [[DNS/netとcomの相互依存]] [[watchA/a.gtld-servers.net]] [[watchA/av1.nstld.com]] [[DNS/用語/glue]] とはなにか。きちんと定義されているのか。[[DNS/glue]] [[DNS/毒盛/移転インジェクション/com-net問題]] == 課題 == [a-m].gtld-servers.netの(権威ある)Aレコードを求める。 1. comはNSに外部名を使っている。(netに依存) === root-servers/net === root-serversはglueを付けてきている。これから始める。  まずはnet(NS)にnetのNSを問い合わせてみる。[権威あるNSを返してくるか]  [[TLD/net]]は一見問題なさそうだ。AA返答で additional にAレコードもある。 念をいれて、Aも問い合わせてみると、[[TLD/gtld-servers.net]] を参照せよとくる。 なんだかおかしい。期待したAレコードは返ってこない。 {{{ %dnsq a m.gtld-servers.net 192.55.83.30 }}} gtld-servers.netのNSはav[1-4].nstld.comという外部名だ。   なぜかadditionalも付いているが捨てる。(additionalが返るのは同居が理由だ) == こんなトラブル == https://lists.dns-oarc.net/pipermail/dns-operations/2018-December/018160.html [dns-operations] Registrar for .net and .com fails to accept an NS in .edu == 結論 == ということで、*.gtld-servers.netのAレコードは得られないという結論になる。  net, com ともまともな名前解決はできないことになる。 実は去年までの設定では、gtld-servers.net NSはgtld-servers.net配下にあった。  そのため、Aレコードを求めることに問題はなかった。 == 考察 == なぜこのことが問題を引き起こさないのだろう。というのが私の疑問です。  いま使われているリゾルバーはなんらかの脆弱性を抱えているという仮説も。 -- ToshinoriMaeno <> <> <>