$ dig ns sitemix.jp @a.dns.jp sitemix.jp. 86400 IN NS dns2.sitemix.jp. sitemix.jp. 86400 IN NS dns1.sitemix.jp. $ dig sitemix.jp @dns1.sitemix.jp sitemix.jp. 86400 IN A 124.248.158.228 $ dig sitemix.jp @dns2.sitemix.jp sitemix.jp. 86400 IN A 157.250.156.29 $ host tok2.com tok2.com has address 124.248.158.228 tok2.com mail is handled by 10 mx01.lolipop.jp.
dns1がおかしいね (スコア:3)
2つある権威サーバの片方がtok2.comのIPアドレスを返してる。
DNS障害というよりやらかした可能性が高いか。
Re:dns1がおかしいね (スコア:1)
dns1だけでなく、全部おかしいですね。
NSで指定されたサーバに、本来存在しなければならないはずのNSレコードが存在しません。
上位の.jpから得られるglueにしたがってかろうじて名前解決できる状態。
そのglueで指定されるホストに直接クエリを投げてみると、NSが存在しない以外にも、
UDPのみでTCPに応答しない、DNSSEC署名してないのにDNSSEC検証成功を示すadフラグつきの応答を返すなどめちゃくちゃ。
設定ミスとかいうレベルではなく、まともなDNSサーバならこんな設定で動かすことはできないので、
よほど腐った実装を使っていて、かつ、それが腐っているということすらわからない腐った人間が運用しているようです。
修正は期待できないので解約してよそに乗り換えるのが適切かと。
Re:dns1がおかしいね (スコア:2)
NS持ってないのはLame delegationなのであかんですけど、ぱっと見影響ないだけにやらかしがちな設定。
古いDNSサーバだとTCPがオプションで明示的にセットアップしないと応答しなかったりします。
adビットはDNSSECで再定義されたので、古い実装ならばDNSSEC関係ないです。
何だろうこれ?
MyDNSに1.2.8.31というバージョンがあるけど。
Re: (スコア:0)
セキュリティ対策のつもりでいい加減なバージョン番号を返すようにしたのかな
Re: (スコア:0)
担当者が辞める前に腐らせていったのかもしれない。
Re: (スコア:0)
また異常なクエリ要求でもあったか?と思ったらミスですか。
良かった良かった(良くない)