SlideShare a Scribd company logo

とあるドメインの調査報告

Yasuhiro Yatsuu
Yasuhiro Yatsuu
EducationTechnology
1 of 7
2011/06/01
(順番1)ルートサーバーへ問合せ dig +norec @a.gtld-servers.net ********.com (中略) ;; AUTHORITY SECTION: ********.com. 172800 IN NS ns1.********.com. ********.com. 172800 IN NS ns2.********.com. ;; ADDITIONAL SECTION: ns1.********.com. 172800 IN A 210.***.***.50 ns2.********.com. 172800 IN A 210.***.***.81
(順番2)ルートサーバーが教えてくれたサーバへ再度問合せ dig +norec @210.***.***.50 any ********.com (中略) ;; ANSWER SECTION: ********.com. 86400 IN SOA ********.com. ns1.********.com. 2011052601 7200 7200 2419200 86400 ********.com. 86400 IN NS ns1.********.com. ********.com. 86400 IN NS ns2.********.com. ********.com. 86400 IN MX 10 mail.********.com. ********.com. 86400 IN A 59.***.***.37 ;; ADDITIONAL SECTION: ns1.********.com. 86400 IN A 59.***.***.37 ns2.********.com. 86400 IN A 122.***.***.182 mail.********.com. 86400 IN A 122.***.***.182 dig +norec @210.***.***.50 any www.********.com (中略) ;; ANSWER SECTION: www.********.com. 86400 IN A 122.***.***.182 ちなみにもう一つのサーバも同じ答え ルートが教えてくれたIPアドレスが、そのホスト名のアドレスを自ら否定する w
(順番3a)順番2によって新たに判明したサーバへ問合せ dig +norec @59.***.***.37 any ********.com (中略) ;; ANSWER SECTION: ********.com. 86400 IN SOA ********.com.ns1.********.com. 2011052501 7200 7200 2419200 86400 ********.com. 86400 IN NS ns1.********.com. ********.com. 86400 IN NS ns2.********.com. ********.com. 86400 IN MX 10 mail.********.com. ********.com. 86400 IN A 59.***.***.37 ;; ADDITIONAL SECTION: ns1.********.com. 86400 IN A 59.***.***.37 ns2.********.com. 86400 IN A 122.***.***.182 mail.********.com. 86400 IN A 122.***.***.182 dig +norec @59.***.***.37 any www.********.com (中略) ;; ANSWER SECTION: www.********.com. 86400 IN A 122.***.***.182 (順番3b)順番2によって新たに判明したもう一つのサーバへ問合せ(抜粋) dig +norec @122.***.***.182 any ********.com (中略) ;; ANSWER SECTION: ********.com. 86400 IN A 122.***.***.182 んっ!?
参考までに 59.***.***.37 のIPの逆引きサーバに問い合わせてみる dig +norec @ns1.***.**.jp any ********.com (中略) ;; ANSWER SECTION: ********.com. 3600 IN NS ns2.***.**.jp. ********.com. 3600 IN NS ns1.***.**.jp. ********.com. 3600 IN MX 10 mail.********.com. ********.com. 3600 IN SOA master.***.**.jp. tech.******.**.jp. 2011052502 3600 900 3600000 3600 ;; AUTHORITY SECTION: ********.com. 3600 IN NS ns2.***.**.jp. ********.com. 3600 IN NS ns1.***.**.jp. ;; ADDITIONAL SECTION: mail.********.com. 3600 IN A 122.***.***.182 dig +norec @ns1.***.**.jp any www.********.com (中略) ;; ANSWER SECTION: www.********.com. 3600 IN A 122.***.***.182 もう一つの逆引きサーバも同じ答え んっ!? なぜあなたが???
*.gtld-servers.net ********.com? リゾルバ ns1.********.com. 172800 IN A 210.***.***.50 ns2.********.com. 172800 IN A 210.***.***.81 210.***.***.50 (210.***.***.81 も同じ) ********.com? ※ 順番2によって書き換えられた ns1.********.com のキャッシュが残っている場合 ********.com. 86400 IN MX 10 mail.********.com. mail.********.com. 86400 IN A 122.***.***.182 www.********.com. 86400 IN A 122.***.***.182 ********.com. 86400 IN A 59.***.***.37 ns1.********.com. 86400 IN A 59.***.***.37 ns2.********.com. 86400 IN A 122.***.***.182 59.***.***.37 ********.com. 86400 IN MX 10 mail.********.com. mail.********.com. 86400 IN A 122.***.***.182 www.********.com. 86400 IN A 122.***.***.182 ********.com. 86400 IN A 59.***.***.37 ns1.********.com. 86400 IN A 59.***.***.37 ns2.********.com. 86400 IN A 122.***.***.182 122.***.***.182 ********.com. 86400 IN MX 10 mail.********.com. mail.********.com. 86400 IN A 122.***.***.182 www.********.com. 86400 IN A 122.***.***.182 ********.com. 86400 IN A 122.***.***.182 ns1.********.com. 86400 IN A 59.***.***.37 ns2.********.com. 86400 IN A 122.***.***.182 ********.com? ※ 順番2によって書き換えられた ns2.********.com のキャッシュが残っている場合 ns1.***.**.jp (ns2.***.**.jp も同じ) ********.com. 3600 IN MX 10 mail.********.com. mail.********.com. 3600 IN A 122.***.***.182 www.********.com. 3600 IN A 122.***.***.182 ********.com. 3600 IN NS ns2.***.**.jp. ********.com. 3600 IN NS ns1.***.**.jp. ********.com? (なぜこれが残るのか?) **********.com の状況を図で表してみる 順番1 順番2 順番3a 順番3b 番外編 すみません、字が小さいのでフルスクリーンを推奨します。 同じホスト名で違う IP 同じホスト名で違う IP
教訓 動かすべきでないサーバは きちんと止めましょう。 なんとなく繋がってしまう状態は、 問題の原因がわかりにくくなります。 ちなみに私もそんなに詳しくないので、 もしかしたら恥ずかしい間違いしてるかもです。 「実践 DNS 」買ってきます。 勉強になったこと 同じホスト名で違う IP が回答される構造でも、 なんとなくは動くんだ、ということ。 でも、もし問合せがループしてたら、どうなるんだろう・・・・

Recommended

マリオネットAI リーグ戦仕様(仮)
マリオネットAI リーグ戦仕様(仮)マリオネットAI リーグ戦仕様(仮)
マリオネットAI リーグ戦仕様(仮)
Tsunehiko Shimazu
 
Products
ProductsProducts
Products
Michael Drolet
 
Reconocerelterreno
ReconocerelterrenoReconocerelterreno
Reconocerelterreno
Louisse Escobar
 
skydrive_ppt_doc
skydrive_ppt_docskydrive_ppt_doc
skydrive_ppt_doc
JohnnAANP0303-175203 Doe
 
Rigorz GC
Rigorz GCRigorz GC
Rigorz GC
Emre Bektaş
 
Sinh hoc
Sinh hocSinh hoc
Sinh hoctrivinh1472003
 
RESUME
RESUMERESUME
RESUME
RAHUL SINGH
 
Masonic OES regalia chain collar
Masonic OES regalia chain collar Masonic OES regalia chain collar
Masonic OES regalia chain collar
Sialkot Regalia Center
 

Recommended

マリオネットAI リーグ戦仕様(仮)
マリオネットAI リーグ戦仕様(仮)マリオネットAI リーグ戦仕様(仮)
マリオネットAI リーグ戦仕様(仮)
Tsunehiko Shimazu
 
Products
ProductsProducts
Products
Michael Drolet
 
Reconocerelterreno
ReconocerelterrenoReconocerelterreno
Reconocerelterreno
Louisse Escobar
 
skydrive_ppt_doc
skydrive_ppt_docskydrive_ppt_doc
skydrive_ppt_doc
JohnnAANP0303-175203 Doe
 
Rigorz GC
Rigorz GCRigorz GC
Rigorz GC
Emre Bektaş
 
Sinh hoc
Sinh hocSinh hoc
Sinh hoctrivinh1472003
 
RESUME
RESUMERESUME
RESUME
RAHUL SINGH
 
Masonic OES regalia chain collar
Masonic OES regalia chain collar Masonic OES regalia chain collar
Masonic OES regalia chain collar
Sialkot Regalia Center
 
supercooling
supercoolingsupercooling
supercoolingFrancesca Lai
 
Contaminacion ambiental
Contaminacion ambientalContaminacion ambiental
Contaminacion ambiental
spagguaman
 
skydrive_ppt_doc
skydrive_ppt_docskydrive_ppt_doc
skydrive_ppt_doc
JohnnAANP0303-175203 Doe
 
Samantha Donegan Resume 2015
Samantha Donegan Resume 2015Samantha Donegan Resume 2015
Samantha Donegan Resume 2015
Samantha Donegan
 
LOS NAVEGADORES
LOS NAVEGADORES LOS NAVEGADORES
LOS NAVEGADORES
Nicol Castillo
 
Crisis of thai elephant
Crisis of thai elephantCrisis of thai elephant
Crisis of thai elephant
ttTai
 
урок плакат
урок плакатурок плакат
урок плакат
Елена Борбат
 
Camara de comercio
Camara de comercioCamara de comercio
Camara de comercio
Louisse Escobar
 
Gor Matevosyan_Kislorod 2016
Gor Matevosyan_Kislorod 2016Gor Matevosyan_Kislorod 2016
Gor Matevosyan_Kislorod 2016
Gor Matevosyan
 

More Related Content

Viewers also liked

Contaminacion ambiental
Contaminacion ambientalContaminacion ambiental
Contaminacion ambiental
spagguaman
 
skydrive_ppt_doc
skydrive_ppt_docskydrive_ppt_doc
skydrive_ppt_doc
JohnnAANP0303-175203 Doe
 
Samantha Donegan Resume 2015
Samantha Donegan Resume 2015Samantha Donegan Resume 2015
Samantha Donegan Resume 2015
Samantha Donegan
 
LOS NAVEGADORES
LOS NAVEGADORES LOS NAVEGADORES
LOS NAVEGADORES
Nicol Castillo
 
Crisis of thai elephant
Crisis of thai elephantCrisis of thai elephant
Crisis of thai elephant
ttTai
 
урок плакат
урок плакатурок плакат
урок плакат
Елена Борбат
 
Camara de comercio
Camara de comercioCamara de comercio
Camara de comercio
Louisse Escobar
 
Gor Matevosyan_Kislorod 2016
Gor Matevosyan_Kislorod 2016Gor Matevosyan_Kislorod 2016
Gor Matevosyan_Kislorod 2016
Gor Matevosyan
 

Viewers also liked (9)

supercooling
supercoolingsupercooling
supercooling
 
Contaminacion ambiental
Contaminacion ambientalContaminacion ambiental
Contaminacion ambiental
 
skydrive_ppt_doc
skydrive_ppt_docskydrive_ppt_doc
skydrive_ppt_doc
 
Samantha Donegan Resume 2015
Samantha Donegan Resume 2015Samantha Donegan Resume 2015
Samantha Donegan Resume 2015
 
LOS NAVEGADORES
LOS NAVEGADORES LOS NAVEGADORES
LOS NAVEGADORES
 
Crisis of thai elephant
Crisis of thai elephantCrisis of thai elephant
Crisis of thai elephant
 
урок плакат
урок плакатурок плакат
урок плакат
 
Camara de comercio
Camara de comercioCamara de comercio
Camara de comercio
 
Gor Matevosyan_Kislorod 2016
Gor Matevosyan_Kislorod 2016Gor Matevosyan_Kislorod 2016
Gor Matevosyan_Kislorod 2016
 

とあるドメインの調査報告

  • 2. (順番1)ルートサーバーへ問合せ dig +norec @a.gtld-servers.net ********.com (中略) ;; AUTHORITY SECTION: ********.com. 172800 IN NS ns1.********.com. ********.com. 172800 IN NS ns2.********.com. ;; ADDITIONAL SECTION: ns1.********.com. 172800 IN A 210.***.***.50 ns2.********.com. 172800 IN A 210.***.***.81
  • 3. (順番2)ルートサーバーが教えてくれたサーバへ再度問合せ dig +norec @210.***.***.50 any ********.com (中略) ;; ANSWER SECTION: ********.com. 86400 IN SOA ********.com. ns1.********.com. 2011052601 7200 7200 2419200 86400 ********.com. 86400 IN NS ns1.********.com. ********.com. 86400 IN NS ns2.********.com. ********.com. 86400 IN MX 10 mail.********.com. ********.com. 86400 IN A 59.***.***.37 ;; ADDITIONAL SECTION: ns1.********.com. 86400 IN A 59.***.***.37 ns2.********.com. 86400 IN A 122.***.***.182 mail.********.com. 86400 IN A 122.***.***.182 dig +norec @210.***.***.50 any www.********.com (中略) ;; ANSWER SECTION: www.********.com. 86400 IN A 122.***.***.182 ちなみにもう一つのサーバも同じ答え ルートが教えてくれたIPアドレスが、そのホスト名のアドレスを自ら否定する w
  • 4. (順番3a)順番2によって新たに判明したサーバへ問合せ dig +norec @59.***.***.37 any ********.com (中略) ;; ANSWER SECTION: ********.com. 86400 IN SOA ********.com.ns1.********.com. 2011052501 7200 7200 2419200 86400 ********.com. 86400 IN NS ns1.********.com. ********.com. 86400 IN NS ns2.********.com. ********.com. 86400 IN MX 10 mail.********.com. ********.com. 86400 IN A 59.***.***.37 ;; ADDITIONAL SECTION: ns1.********.com. 86400 IN A 59.***.***.37 ns2.********.com. 86400 IN A 122.***.***.182 mail.********.com. 86400 IN A 122.***.***.182 dig +norec @59.***.***.37 any www.********.com (中略) ;; ANSWER SECTION: www.********.com. 86400 IN A 122.***.***.182 (順番3b)順番2によって新たに判明したもう一つのサーバへ問合せ(抜粋) dig +norec @122.***.***.182 any ********.com (中略) ;; ANSWER SECTION: ********.com. 86400 IN A 122.***.***.182 んっ!?
  • 5. 参考までに 59.***.***.37 のIPの逆引きサーバに問い合わせてみる dig +norec @ns1.***.**.jp any ********.com (中略) ;; ANSWER SECTION: ********.com. 3600 IN NS ns2.***.**.jp. ********.com. 3600 IN NS ns1.***.**.jp. ********.com. 3600 IN MX 10 mail.********.com. ********.com. 3600 IN SOA master.***.**.jp. tech.******.**.jp. 2011052502 3600 900 3600000 3600 ;; AUTHORITY SECTION: ********.com. 3600 IN NS ns2.***.**.jp. ********.com. 3600 IN NS ns1.***.**.jp. ;; ADDITIONAL SECTION: mail.********.com. 3600 IN A 122.***.***.182 dig +norec @ns1.***.**.jp any www.********.com (中略) ;; ANSWER SECTION: www.********.com. 3600 IN A 122.***.***.182 もう一つの逆引きサーバも同じ答え んっ!? なぜあなたが???
  • 6. *.gtld-servers.net ********.com? リゾルバ ns1.********.com. 172800 IN A 210.***.***.50 ns2.********.com. 172800 IN A 210.***.***.81 210.***.***.50 (210.***.***.81 も同じ) ********.com? ※ 順番2によって書き換えられた ns1.********.com のキャッシュが残っている場合 ********.com. 86400 IN MX 10 mail.********.com. mail.********.com. 86400 IN A 122.***.***.182 www.********.com. 86400 IN A 122.***.***.182 ********.com. 86400 IN A 59.***.***.37 ns1.********.com. 86400 IN A 59.***.***.37 ns2.********.com. 86400 IN A 122.***.***.182 59.***.***.37 ********.com. 86400 IN MX 10 mail.********.com. mail.********.com. 86400 IN A 122.***.***.182 www.********.com. 86400 IN A 122.***.***.182 ********.com. 86400 IN A 59.***.***.37 ns1.********.com. 86400 IN A 59.***.***.37 ns2.********.com. 86400 IN A 122.***.***.182 122.***.***.182 ********.com. 86400 IN MX 10 mail.********.com. mail.********.com. 86400 IN A 122.***.***.182 www.********.com. 86400 IN A 122.***.***.182 ********.com. 86400 IN A 122.***.***.182 ns1.********.com. 86400 IN A 59.***.***.37 ns2.********.com. 86400 IN A 122.***.***.182 ********.com? ※ 順番2によって書き換えられた ns2.********.com のキャッシュが残っている場合 ns1.***.**.jp (ns2.***.**.jp も同じ) ********.com. 3600 IN MX 10 mail.********.com. mail.********.com. 3600 IN A 122.***.***.182 www.********.com. 3600 IN A 122.***.***.182 ********.com. 3600 IN NS ns2.***.**.jp. ********.com. 3600 IN NS ns1.***.**.jp. ********.com? (なぜこれが残るのか?) **********.com の状況を図で表してみる 順番1 順番2 順番3a 順番3b 番外編 すみません、字が小さいのでフルスクリーンを推奨します。 同じホスト名で違う IP 同じホスト名で違う IP
  • 7. 教訓 動かすべきでないサーバは きちんと止めましょう。 なんとなく繋がってしまう状態は、 問題の原因がわかりにくくなります。 ちなみに私もそんなに詳しくないので、 もしかしたら恥ずかしい間違いしてるかもです。 「実践 DNS 」買ってきます。 勉強になったこと 同じホスト名で違う IP が回答される構造でも、 なんとなくは動くんだ、ということ。 でも、もし問合せがループしてたら、どうなるんだろう・・・・