投稿日:2002年03月11日 作成鷹の巣

No.1819 norecurse指定のnslookupがおかしいのですが。



norecurse指定のnslookupがおかしいのですが。

No.1819 投稿時間:2002年03月11日(Mon) 17:04 投稿者名:コマンドX URL:

はじめまして。DNSサーバーの伝播遅延を調べるのに
ドメイン名が正引き出来るまで(DNS設定値の伝播遅延を nslookup コマンドで観察)
の記事は、とても勉強になりました。ありがとうございました。
win2kで下のようにnorecurseを指定して「鷹の巣」さんのドメインを引くと
いきなり、HNのネームサーバが出てきました。
なぜルートネームサーバが出てこないのでしょう?
いきなり質問ですみません。


C:\>nslookup
Default Server: ns6.wakwak.com
Address: 211.9.227.5

> set norecurse
> sakaguch.com
Server: ns6.wakwak.com
Address: 211.9.227.5

Name: sakaguch.com
Served by:
- ns1.hn.org
64.71.163.40
sakaguch.com
- aux1.hn.org
64.71.163.43
sakaguch.com


DNSキャッシュを無視して正引きを行う方法

No.1821 投稿時間:2002年03月11日(Mon) 20:42 投稿者名:鷹の巣 URL:http://sakaguch.com/

> ドメイン名が正引き出来るまで(DNS設定値の伝播遅延を nslookup コマンドで観察)
> の記事は、とても勉強になりました。ありがとうございました。
 
 
少しでもお役に立てて嬉しいです。「ドメイン名が正引き出来るまで(DNS設定値の伝播遅延を nslookup コマンドで観察)」
http://sakaguch.com/nslookupLAG.html
は、伝播遅延が終わっている場合の正常なDNSサーバーの正引き結果を省略していますので、分かりにくいですね。
週末までに下記の「norecurse(非再帰検索)を指定して、DNSキャッシュを無視して正引きを行う方法」を追加致します。
 
nslookup コマンドではなく、digコマンドが使用して調べる例が、
「DNS-HOWTO」 http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO.html
の「5.1 でもまず最初に退屈な理論」 http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO-5.html#ss5.1
に記載されています。内容が重複しそうですが、nslookup コマンドを使用していますので、リンクを張っておいて記載するように致します。
 
 
> win2kで下のようにnorecurseを指定して「鷹の巣」さんのドメインを引くと
> いきなり、HNのネームサーバが出てきました。
> なぜルートネームサーバが出てこないのでしょう?
 
 
プロバイダwakwakさんのDNS(Domain Name Service)サーバーを使用して「sakaguch.com」を調べられたのですね。
コマンドXさんがnorecurse(非再帰検索)を指定して、正引きを行う以前に他の人が正引きを行っていますので、
正引き結果がwakwakさんのDNSキャッシュに入っている為、sakaguch.comのDNSサーバーであるHAMMERNODEのネームサーバ(ns1.hn.org)が出てきます。
(http://sakaguch.com/http://sakaguch.com/でも、DNSキャッシュに正引きした結果がキャッシュされます。)
 
 
> > sakaguch.com
> Server:  ns6.wakwak.com
> Address:  211.9.227.5
> 
> Name:    sakaguch.com
> Served by:
> - ns1.hn.org
>           64.71.163.40
>           sakaguch.com
> - aux1.hn.org
>           64.71.163.43
>           sakaguch.com
 
 
3月7日にminiDNSのDNSサーバーが2台共落ちてから、HAMMERNODEのDNSサーバーになったままなんですね。
いつになったら、zoneeditのDNSサーバーに切り替わるんでしょう?
 
理論上は、norecurse(非再帰検索)を指定して、「sakaguch.com.」の正引きを行うと、「.」→「com.」→「sakaguch.com.」の順に
DNSサーバーを探しに行くのですが、下記の様に、正引きするDNSサーバーを指定して実施すると、DNSキャッシュを無視して正引きが出来ます。
(GTLDのDNSサーバーは、「?.GTLD-SERVERS.NET」で「com」「net」「org」等どれでも同じです。)
 
 
 
================================================================================================
norecurse(非再帰検索)を指定して、DNSキャッシュを無視して正引きを行う方法
 
C:\>nslookup <------------------------------- nslookup 対話モードに入る。
Default Server:  eagle.asahi-net.or.jp
Address:  202.224.32.1
 
> set norecurse <---------------------------- 再帰応答を行わない様に変更する。(初期値は、再帰応答)
> root.a <----------------------------------- ルートDNSサーバーを調べる。a.rootやroot.b等でも可。
Server:  eagle.asahi-net.or.jp
Address:  202.224.32.1
 
Name:    root.a
Served by:
- A.ROOT-SERVERS.NET
          198.41.0.4
 
- H.ROOT-SERVERS.NET
          128.63.2.53
 
- C.ROOT-SERVERS.NET
          192.33.4.12
 
- G.ROOT-SERVERS.NET
          192.112.36.4
 
- F.ROOT-SERVERS.NET
          192.5.5.241
 
- B.ROOT-SERVERS.NET
          128.9.0.107
 
- J.ROOT-SERVERS.NET
          198.41.0.10
 
- K.ROOT-SERVERS.NET
          193.0.14.129
 
- L.ROOT-SERVERS.NET
          198.32.64.12
 
- M.ROOT-SERVERS.NET
          202.12.27.33
 
 
 
> sakaguch.com A.ROOT-SERVERS.NET <---------- 問い合わせるDNSサーバーをA.ROOT-SERVERS.NETに指定して、正引きする。
Server:  A.ROOT-SERVERS.NET
Address:  198.41.0.4
 
Name:    sakaguch.com
Served by:
- A.GTLD-SERVERS.NET
          192.5.6.30
          com
- G.GTLD-SERVERS.NET
          192.42.93.30
          com
- H.GTLD-SERVERS.NET
          192.54.112.30
          com
- C.GTLD-SERVERS.NET
          192.26.92.30
          com
- I.GTLD-SERVERS.NET
          192.43.172.30
          com
- B.GTLD-SERVERS.NET
          192.33.14.30
          com
- D.GTLD-SERVERS.NET
          192.31.80.30
          com
- L.GTLD-SERVERS.NET
          192.41.162.30
          com
- F.GTLD-SERVERS.NET
          192.35.51.30
          com
- J.GTLD-SERVERS.NET
          210.132.100.101
          com
 
 
> sakaguch.com. A.GTLD-SERVERS.NET <--------- 問い合わせるDNSサーバーをA.GTLD-SERVERS.NETに指定して、正引きする。
Server:  A.GTLD-SERVERS.NET
Address:  192.5.6.30
 
Name:    sakaguch.com
Served by:
- NS1.ZONEEDIT.com
          207.228.252.101
          sakaguch.com
- NS2.ZONEEDIT.com
          207.41.71.161
          sakaguch.com
- NS1.HN.ORG
          64.71.163.40
          sakaguch.com
- AUX1.HN.ORG
          64.71.163.43
          sakaguch.com
- NS1.MINIDNS.NET
          202.64.51.214
          sakaguch.com
- NS2.MINIDNS.NET
          202.64.51.215
          sakaguch.com
 
 
> sakaguch.com. NS1.ZONEEDIT.com <----------- 問い合わせるDNSサーバーをNS1.ZONEEDIT.comに指定して、正引きする。
Server:  NS1.ZONEEDIT.com
Address:  207.228.252.101
 
Name:    sakaguch.com
Address:  218.45.yyy.zzz <------------------- sakaguch.com がIPアドレスに正引き出来ました。
 
>exit <-------------------------------------- nslookup 対話モードから抜ける。
C:\>
 
 
#私の書いているWebページが私だけしか理解出来ない内容になっている可能性があります。今回の様なご質問は、大変ありがたいです。
#今後とも宜しくお願い致します。


ダイナミックDNSを利用したサブドメイン名を正引きした結果を追記。

No.1822 投稿時間:2002年03月11日(Mon) 22:26 投稿者名:鷹の巣 URL:http://sakaguch.com/

norecurse(非再帰検索)を指定して、ダイナミックDNSを利用したサブドメイン名を正引きした結果を追記致します。
 
norecurse(非再帰検索)を指定しても、正引きを行う以前に他の人が正引きを行っていますので、正引き結果がasahi-netさんのDNSキャッシュに入っています。
この為、sakaguchi.2y.netのDNSサーバーであるDHSのネームサーバ(NS1.DHS.ORG)がいきなり出てきます。
(http://sakaguchi.2y.net/http://WWW.sakaguchi.2y.net/でも、DNSキャッシュに正引きした結果がキャッシュされます。)
ダイナミックDNSを利用したサブドメイン名でも独自ドメイン名と全く同じであることがわかります。
ダイナミックDNSを利用したサブドメイン名と独自ドメイン名の唯一の違いは、レジストラから「?.GTLD-SERVERS.NET」のデータベースに
自分でDNSサーバーを登録するか否かという違いだけです。
 
 
================================================================================================
norecurse(非再帰検索)を指定して、サブドメイン名を正引きした結果
 
C:\>nslookup <------------------------------- nslookup 対話モードに入る。
Default Server:  eagle.asahi-net.or.jp
Address:  202.224.32.1
 
> set norecurse <------------------------------ 再帰応答を行わない様に変更する。(初期値は、再帰応答)
> sakaguchi.2y.net <------------------------- サブドメイン名を入力する。
Server:  eagle.asahi-net.or.jp
Address:  202.224.32.1
 
Name:    sakaguchi.2y.net
Served by:
- NS1.DHS.ORG <------------------------------ DNSキャッシュの為、いきなりDHSのDNSサーバーが表示される。
          63.175.98.30
          2y.net
- NS2.DHS.ORG
          202.77.181.57
          2y.net
 
 
> sakaguchi.2y.net NS1.DHS.ORG <------------- 問い合わせるDNSサーバーをNS1.DHS.ORGに指定して、正引きする。
Server:  NS1.DHS.ORG
Address:  63.175.98.30
 
Name:    sakaguchi.2y.net
Address:  218.45.yyy.zzz <------------------- sakaguchi.2y.net がIPアドレスに正引き出来ました。
 
>exit <-------------------------------------- nslookup 対話モードから抜ける。
C:\>


登録した情報を何もルートネームサーバーに伝播させなくてもよいと思うのですが。

No.1829 投稿時間:2002年03月12日(Tue) 03:31 投稿者名:コマンドX URL:

> norecurse(非再帰検索)を指定して、ダイナミックDNSを利用したサブドメイン名を正引きした結果を追記致します。

> ダイナミックDNSを利用したサブドメイン名と独自ドメイン名の唯一の違いは、レジストラから「?.GTLD-SERVERS.NET」のデータベースに
> 自分でDNSサーバーを登録するか否かという違いだけです。


ドメイン名を取得し、レジストラから「?.GTLD-SERVERS.NET」のデータベースにネームサーバーを登録した場合、
どこで伝播遅延が生じるのか、ここまで説明してもらってよくわかりました。
要は、ルートのネームサーバーの?.ROOT-SERVERS.NETに登録が行き渡るまでの伝播の時間だったんですね。
しかし、ひとつわからないのですが、ルートネームサーバーは、xxxx.comで問い合わせがあったら、
?.GTLD-SERVERS.NETのネームサーバーに問い合わせ先を振ればよいはずですから、そもそも登録した情報を
何もルートネームサーバーに伝播させなくてもよいと思うのですが、何度も質問してすみません。


管理権限の委譲先(データベースの参照先)の例。

No.1830 投稿時間:2002年03月12日(Tue) 07:49 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 要は、ルートのネームサーバーの?.ROOT-SERVERS.NETに登録が行き渡るまでの伝播の時間だったんですね。


その通りです。


> しかし、ひとつわからないのですが、ルートネームサーバーは、xxxx.comで問い合わせがあったら、
> ?.GTLD-SERVERS.NETのネームサーバーに問い合わせ先を振ればよいはずですから、そもそも登録した情報を
> 何もルートネームサーバーに伝播させなくてもよいと思うのですが、何度も質問してすみません。


ルートネームサーバーに登録されているのは、「com.」なら、「A.GTLD-SERVERS.NET」を必ず参照せよ。---といったデータが登録されているのでは、ありません。
以下の様なデータが登録されています。
ドメイン------------- ネームサーバー名------------ 管理権限の委譲先(データベースの参照先)
「.」----------------「?.ROOT-SERVERS.NET」-----「sakaguch.com. IN NS ?.GTLD-SERVERS.NET」
「com.」-------------「?.GTLD-SERVERS.NET」-----「sakaguch.com. IN NS NS?.MINIDNS.NET」
「sakaguch.com.」-----「NS1.MINIDNS.NET」---------「sakaguch.com. IN A vvv.xxx.yyy.zzz」 (vvv.xxx.yyy.zzzは、IPアドレス)
ここに?は、アクセスする度に変化します。負荷分散のため、ラウンドロビン(たらいまわし)されます。


以下にも似たようなことが書いてありましたので、ご参考に読んで下さい。
インターネットを支えるDNS - Page.2
http://www.atmarkit.co.jp/fnetwork/rensai/dns02/dns02.html
実践で学ぶ、一歩進んだサーバ構築・運用術
http://www.gcd.org/sengoku/docs/NikkeiLinux00-05/DNS.ja.html


完全に理解出来ました。

No.1831 投稿時間:2002年03月12日(Tue) 09:38 投稿者名:コマンドX URL:

> > しかし、ひとつわからないのですが、ルートネームサーバーは、xxxx.comで問い合わせがあったら、
> > ?.GTLD-SERVERS.NETのネームサーバーに問い合わせ先を振ればよいはずですから、そもそも登録した情報を
> > 何もルートネームサーバーに伝播させなくてもよいと思うのですが、何度も質問してすみません。
>
>
> ルートネームサーバーに登録されているのは、「com.」なら、「A.GTLD-SERVERS.NET」を必ず参照せよ。---といったデータが登録されているのでは、ありません。
> 以下の様なデータが登録されています。
> ドメイン------------- ネームサーバー名------------ 管理権限の委譲先(データベースの参照先)
> 「.」----------------「?.ROOT-SERVERS.NET」-----「sakaguch.com. IN NS ?.GTLD-SERVERS.NET」


ずっとわからなかったことが完全に理解出来ました。


> 以下にも似たようなことが書いてありましたので、ご参考に読んで下さい。
> インターネットを支えるDNS - Page.2
> http://www.atmarkit.co.jp/fnetwork/rensai/dns02/dns02.html
> 実践で学ぶ、一歩進んだサーバ構築・運用術
> http://www.gcd.org/sengoku/docs/NikkeiLinux00-05/DNS.ja.html


いろいろご親切に教えてもらって、ありがとうございました。


完全に説明を間違いました。皆様の添削を希望致します。

No.1861 投稿時間:2002年03月16日(Sat) 21:38 投稿者名:鷹の巣 URL:http://sakaguch.com/

ドメイン名が正引き出来るまで(DNS設定値の伝播遅延を nslookup コマンドで観察)
http://sakaguch.com/nslookupLAG.html
を容易に理解出来る様、説明するため、今日は、朝から、「ドメイン名の正引き名前解決をnslookup コマンドで検証[仮公開中]」
http://sakaguch.com/nslookupNor.html
を書いていました。一部、私も説明出来ないところがありますので、仮に公開させて頂きます。


> > 要は、ルートのネームサーバーの?.ROOT-SERVERS.NETに登録が行き渡るまでの伝播の時間だったんですね。
>
>
> その通りです。


伝播の時間は、?.GTLD-SERVERS.NETに登録が行き渡るまでの伝播の時間かも知れません。(今のところ、わかっていません。)


> > しかし、ひとつわからないのですが、ルートネームサーバーは、xxxx.comで問い合わせがあったら、
> > ?.GTLD-SERVERS.NETのネームサーバーに問い合わせ先を振ればよいはずですから、そもそも登録した情報を
> > 何もルートネームサーバーに伝播させなくてもよいと思うのですが、何度も質問してすみません。
>
>
> ルートネームサーバーに登録されているのは、「com.」なら、「A.GTLD-SERVERS.NET」を必ず参照せよ。---といったデータが登録されているのでは、ありません。


説明を間違いました。ルートネームサーバーに登録されているのは、「com.」なら、「?.GTLD-SERVERS.NET」を必ず参照せよ。
---といったデータだけが登録されているだけです。


> 以下の様なデータが登録されています。
> ドメイン------------- ネームサーバー名------------ 管理権限の委譲先(データベースの参照先)
> 「.」----------------「?.ROOT-SERVERS.NET」-----「sakaguch.com. IN NS ?.GTLD-SERVERS.NET」
> 「com.」-------------「?.GTLD-SERVERS.NET」-----「sakaguch.com. IN NS NS?.MINIDNS.NET」
> 「sakaguch.com.」-----「NS1.MINIDNS.NET」---------「sakaguch.com. IN A vvv.xxx.yyy.zzz」 (vvv.xxx.yyy.zzzは、IPアドレス)
> ここに?は、アクセスする度に変化します。負荷分散のため、ラウンドロビン(たらいまわし)されます。


ラウンドロビン(たらいまわし)されるのは、ネームサーバー「NS1.MINIDNS.NET」のレベルだけかもしれません。


「ドメイン名の正引き名前解決をnslookup コマンドで検証[仮公開中]」
http://sakaguch.com/nslookupNor.html
をご一読して頂いて、皆様の添削を希望致します。間違いがございましたら、是非ご指摘をお待ちしております。

1.このサイトを読みなさい。
2.こちらで聞いたらどうだ。
3.BINDのソースのこの関数を読みなさい。(ソースのこの文字列で検索してこのコメントを読みなさい。)
4.インターネット上でDNSサーバーを公開されている方で、UDP53番パケットを捕捉した結果、こうだった。
等、何でも結構ですから、ご教授願います。


|目次|掲示板|過去ログ目次|▲頁先頭|