## page was renamed from DNS/delegation
== DNS/運用/delegation ==

<<Navigation(children)>>

<<TableOfContents()>>

委任情報を上位の権威サーバーに正しく[[DNS/ドメイン名/登録]]し・維持することはドメイン'''管理運用'''の基本です。
[[DNS/delegation]]  
== JP zone ==
JPサーバーが返答に含めているAdditional Sectionはなにか。
 JP下のゾーンのglueとして登録されているものらしい。(glueとは限らない。)
   BINDが勝手に付けるものだとのこと。
   sibling domain glueと呼ぶひともいる。
信用できるのだろうか。
 default設定のBINDリゾルバーは受け取っているようだ。

もしこれらが毒だとすると、とんでもない被害がでる。

JPが付けてくるレコードはどういう理由で付けているのだろうか。
  多くがどこかのドメインのNSに対するglue(真)だが、すべてがそうだろうか。

-- ToshinoriMaeno <<DateTime(2018-03-30T10:14:55+0900)>>

== delegation figure ==

https://www.buddyns.com/delegation-lab/int-gw.kddi.ne.jp

[[DNS/lame_delegation]] 

== 相互依存の例 ==
sibling domainだが、glueはまったく関係なし。

=== com.qmail.jp ===
{{{
$ dnsq ns com.qmail.jp a.ns.qmail.jp
2 com.qmail.jp:
69 bytes, 1+0+1+1 records, response, noerror
query: 2 com.qmail.jp
authority: com.qmail.jp 600 NS a.ns.net.qmail.jp
additional: a.ns.net.qmail.jp 600 A 192.168.10.7

}}}
additionalは捨てるのがまともと考える。

=== net.qmail.jp ===
{{{
$ dnsq ns com.qmail.jp a.ns.qmail.jp
2 com.qmail.jp:
69 bytes, 1+0+1+1 records, response, noerror
query: 2 com.qmail.jp
authority: com.qmail.jp 600 NS a.ns.net.qmail.jp
additional: a.ns.net.qmail.jp 600 A 192.168.10.7

}}}

こっちのadditional も同様だ。(普通にはどうせアクセスできない。)

== BIND リゾルバー ==
192.168.10.7 (com.qmail.jpゾーンサーバー)が停止している状態でも、こうなる。

{{{

$ dig a.ns.net.qmail.jp

; <<>> DiG 9.12.0 <<>> a.ns.net.qmail.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43715
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;a.ns.net.qmail.jp.		IN	A

;; ANSWER SECTION:
a.ns.net.qmail.jp.	180	IN	A	192.168.10.7

;; Query time: 324 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Mar 29 20:23:30 JST 2018
;; MSG SIZE  rcvd: 62
}}}
== Unbound リゾルバー ==
こちらも返事がもらえる。ただし、TTLが違っていることに注目。 -- ToshinoriMaeno <<DateTime(2018-03-29T20:26:12+0900)>>
{{{
$ dig a.ns.net.qmail.jp @127.0.0.2

; <<>> DiG 9.12.0 <<>> a.ns.net.qmail.jp @127.0.0.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57226
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
;; QUESTION SECTION:
;a.ns.net.qmail.jp.		IN	A

;; ANSWER SECTION:
a.ns.net.qmail.jp.	300	IN	A	192.168.10.7

;; Query time: 250 msec
;; SERVER: 127.0.0.2#53(127.0.0.2)
;; WHEN: Thu Mar 29 20:25:06 JST 2018
;; MSG SIZE  rcvd: 62

}}}
== dnscache ==
BINDと同様の返事
{{{
%dig a.ns.net.qmail.jp                                                  ~

; <<>> DiG 9.11.2 <<>> a.ns.net.qmail.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56355
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;a.ns.net.qmail.jp.		IN	A

;; ANSWER SECTION:
a.ns.net.qmail.jp.	180	IN	A	192.168.10.7

;; Query time: 7 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Mar 29 20:26:43 JST 2018
;; MSG SIZE  rcvd: 51

}}}