パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

レンタルサーバーのSiteMix、DNS障害か?」記事へのコメント

  • 2つある権威サーバの片方がtok2.comのIPアドレスを返してる。
    DNS障害というよりやらかした可能性が高いか。

    $ dig ns sitemix.jp @a.dns.jp
    sitemix.jp.             86400   IN      NS      dns2.sitemix.jp.
    sitemix.jp.             86400   IN      NS      dns1.sitemix.jp.
    $ dig sitemix.jp @dns1.sitemix.jp
    sitemix.jp.             86400   IN      A       124.248.158.228
    $ dig sitemix.jp @dns2.sitemix.jp
    sitemix.jp.             86400   IN      A       157.250.156.29
    $ host tok2.com
    tok2.com has address 124.248.158.228
    tok2.com mail is handled by 10 mx01.lolipop.jp.

    • by Anonymous Coward on 2021年06月30日 16時52分 (#4060747)

      dns1だけでなく、全部おかしいですね。

      NSで指定されたサーバに、本来存在しなければならないはずのNSレコードが存在しません。
      上位の.jpから得られるglueにしたがってかろうじて名前解決できる状態。

      そのglueで指定されるホストに直接クエリを投げてみると、NSが存在しない以外にも、
      UDPのみでTCPに応答しない、DNSSEC署名してないのにDNSSEC検証成功を示すadフラグつきの応答を返すなどめちゃくちゃ。

      設定ミスとかいうレベルではなく、まともなDNSサーバならこんな設定で動かすことはできないので、
      よほど腐った実装を使っていて、かつ、それが腐っているということすらわからない腐った人間が運用しているようです。

      修正は期待できないので解約してよそに乗り換えるのが適切かと。

      親コメント
      • NS持ってないのはLame delegationなのであかんですけど、ぱっと見影響ないだけにやらかしがちな設定。

        UDPのみでTCPに応答しない

        古いDNSサーバだとTCPがオプションで明示的にセットアップしないと応答しなかったりします。

        DNSSEC検証成功を示すadフラグ

        adビットはDNSSECで再定義されたので、古い実装ならばDNSSEC関係ないです。

        $ dig chaos txt version.bind @dns1.sitemix.jp
        ;; ANSWER SECTION:
        version.bind.           300     CH      TXT     "1.2.8.31"

        何だろうこれ?
        MyDNSに1.2.8.31というバージョンがあるけど。

        親コメント
        • by Anonymous Coward

          セキュリティ対策のつもりでいい加減なバージョン番号を返すようにしたのかな

      • by Anonymous Coward

        担当者が辞める前に腐らせていったのかもしれない。

    • by Anonymous Coward

      また異常なクエリ要求でもあったか?と思ったらミスですか。

      良かった良かった(良くない)

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...