アカウント名:
パスワード:
2つある権威サーバの片方がtok2.comのIPアドレスを返してる。DNS障害というよりやらかした可能性が高いか。
$ dig ns sitemix.jp @a.dns.jpsitemix.jp. 86400 IN NS dns2.sitemix.jp.sitemix.jp. 86400 IN NS dns1.sitemix.jp.$ dig sitemix.jp @dns1.sitemix.jpsitemix.jp. 86400
dns1だけでなく、全部おかしいですね。
NSで指定されたサーバに、本来存在しなければならないはずのNSレコードが存在しません。上位の.jpから得られるglueにしたがってかろうじて名前解決できる状態。
そのglueで指定されるホストに直接クエリを投げてみると、NSが存在しない以外にも、UDPのみでTCPに応答しない、DNSSEC署名してないのにDNSSEC検証成功を示すadフラグつきの応答を返すなどめちゃくちゃ。
設定ミスとかいうレベルではなく、まともなDNSサーバならこんな設定で動かすことはできないので、よほど腐った実装を使っていて、かつ、それが腐っているということすらわからない腐った人間が運用しているようです。
修正は期待できないので解約してよそに乗り換えるのが適切かと。
NS持ってないのはLame delegationなのであかんですけど、ぱっと見影響ないだけにやらかしがちな設定。
UDPのみでTCPに応答しない
古いDNSサーバだとTCPがオプションで明示的にセットアップしないと応答しなかったりします。
DNSSEC検証成功を示すadフラグ
adビットはDNSSECで再定義されたので、古い実装ならばDNSSEC関係ないです。
$ dig chaos txt version.bind @dns1.sitemix.jp;; ANSWER SECTION:version.bind. 300 CH
セキュリティ対策のつもりでいい加減なバージョン番号を返すようにしたのかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
dns1がおかしいね (スコア:3)
2つある権威サーバの片方がtok2.comのIPアドレスを返してる。
DNS障害というよりやらかした可能性が高いか。
Re: (スコア:1)
dns1だけでなく、全部おかしいですね。
NSで指定されたサーバに、本来存在しなければならないはずのNSレコードが存在しません。
上位の.jpから得られるglueにしたがってかろうじて名前解決できる状態。
そのglueで指定されるホストに直接クエリを投げてみると、NSが存在しない以外にも、
UDPのみでTCPに応答しない、DNSSEC署名してないのにDNSSEC検証成功を示すadフラグつきの応答を返すなどめちゃくちゃ。
設定ミスとかいうレベルではなく、まともなDNSサーバならこんな設定で動かすことはできないので、
よほど腐った実装を使っていて、かつ、それが腐っているということすらわからない腐った人間が運用しているようです。
修正は期待できないので解約してよそに乗り換えるのが適切かと。
Re: (スコア:2)
NS持ってないのはLame delegationなのであかんですけど、ぱっと見影響ないだけにやらかしがちな設定。
古いDNSサーバだとTCPがオプションで明示的にセットアップしないと応答しなかったりします。
adビットはDNSSECで再定義されたので、古い実装ならばDNSSEC関係ないです。
Re:dns1がおかしいね (スコア:0)
セキュリティ対策のつもりでいい加減なバージョン番号を返すようにしたのかな