Skip to content

Instantly share code, notes, and snippets.

@mala

mala/gist:3135131

Created July 18, 2012 08:56
Show Gist options
  • Save mala/3135131 to your computer and use it in GitHub Desktop.
Save mala/3135131 to your computer and use it in GitHub Desktop.
Download ZIP
お名前.comは忍者ツールズの権威サーバーを実際のところどんな具合に書き換えたと推定されるのかについて
Raw
gistfile1.txt
dns1.onamae.com dns2.onamae.com ってのが何聞いても固定の応答返すドメインパーキング用ネームサーバーになってて
こんなかんじね↓
$ dig example.com @dns1.onamae.com
; <<>> DiG 9.7.3-P3 <<>> example.com @dns1.onamae.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9409
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;example.com. IN A
;; ANSWER SECTION:
example.com. 300 IN A 210.157.1.134
;; AUTHORITY SECTION:
. 86400 IN NS dns2.onamae.com.
. 86400 IN NS dns1.onamae.com.
;; ADDITIONAL SECTION:
dns1.onamae.com. 300 IN A 210.157.1.134
dns2.onamae.com. 300 IN A 210.157.1.134
;; Query time: 4 msec
;; SERVER: 210.157.1.132#53(210.157.1.132)
;; WHEN: Wed Jul 18 15:32:36 2012
;; MSG SIZE rcvd: 120
本来 ns01.ninja.co.jp / ns02.ninja.co.jp に聞けってなってるところを、dns1.onamae.com dns2.onamae.comに変えてしまった。
で、これを放ったらかしにしておくと、キャッシュサーバーの実装によっては延々と反映されない状態になってしまう。(浸透問題、幽霊問題)
金払わないでドメイン停止されて一時的にドメインパーキング的ページに勝手に転送されて金払ったのになかなか回復しないよ!!ってなる。
障害発生時にどうなっていたか → https://gist.github.com/3102154
今どうなっているか↓
$ dig ninja.co.jp @dns1.onamae.com
; <<>> DiG 9.7.3-P3 <<>> ninja.co.jp @dns1.onamae.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49529
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;ninja.co.jp. IN A
;; ANSWER SECTION:
ninja.co.jp. 900 IN A 112.140.42.11
;; AUTHORITY SECTION:
ninja.co.jp. 900 IN NS ns01.ninja.co.jp.
ninja.co.jp. 900 IN NS ns02.ninja.co.jp.
;; ADDITIONAL SECTION:
ns01.ninja.co.jp. 900 IN A 112.140.42.1
ns02.ninja.co.jp. 900 IN A 112.140.42.2
;; Query time: 3 msec
;; SERVER: 210.157.1.132#53(210.157.1.132)
;; WHEN: Wed Jul 18 17:09:44 2012
;; MSG SIZE rcvd: 115
ninja.co.jpはドメインパーキングじゃない応答を返すようになってる。ninja.co.jpだけかなと思っていたら、sa-suke.comなんかもそうだった。
$ nslookup ninja.co.jp dns1.onamae.com → 112.140.42.11
$ nslookup sa-suke.com dns1.onamae.com → 112.140.42.60
$ nslookup shinobi.jp dns1.onamae.com → 210.157.1.134 (このドメインはお名前.comで取得されています)
なので dns1.onamae.com からの応答から察するに
ninja.co.jp と ホームページのドメイン http://www.ninja.co.jp/hp/selectable-domain に対して、
権威サーバーの書き換えを行ったんじゃないのかな(他にもあるかも知れないけど調べてない)
- 全くキャッシュがない状態で引いた場合 → お名前.comのドメインパーキングが表示される
- AレコードのTTLが切れてる時にルートサーバーから引かないキャッシュサーバー使っててns01.ninja.co.jpのキャッシュが残っていた場合 → 有効な応答が返る
- AレコードのTTLが切れてる時にルートサーバーから引かないキャッシュサーバー使っててns01.ninja.co.jpのキャッシュ切れてた場合 → ns01.ninja.co.jp=210.157.1.134 → 表示できない
- *.shinobi.jp等 権威サーバー書き換えられてないけどns01.ninja.co.jpを使っててハイジャック中にns01.ninja.co.jpを引いた → 表示できない
となっていたんじゃないかと想像される。
http://www.samurai-factory.jp/info/2012/20120713296.html では「ドメインレジストラ側によると最大で72時間ほどかかることが予想されるため」って書いてあるんだけど
最大72時間かかるシチュエーションが想像できない。
実際は権威サーバーの設定元に戻して dns1.onamae.com / dns2.onamae.com に例外が設定された段階で、大体5分で反映されたはず。
300秒でTTL切れる → rootから引く → ns01.ninja.co.jp → 正常
300秒でTTL切れる → dns1.onamae.comから引く → 例外設定後は正常
で、もしも、dns1.onamae.com / dns2.onamae.com を放置してた場合は、72時間どころじゃなくて、キャッシュサーバーによっては全然反映されない状態になる。
普段のドメインパーキングからの復帰時にこういう設定をしてるのかどうかは知らない。
もし普段はこういう設定をしてないのだとしたら、権威サーバーの設定だけ元に戻して、後は72時間お待ちくださいと案内していたところ、
それじゃマズイと気づいて、ドメインパーキング用のネームサーバーに例外設定入れたんじゃないかなー、と、考えることも出来る。
----
用語とか不正確かもしれないから後はDNSに詳しい人が書いて。
終わり。
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment