Slide 1
Slide 1 text
#DNS温泉番外編in大阪
「名前解決できない!」
例からみるDNSの関係性
2020/12/19(土)
DNS温泉番外編in大阪
#DNS温泉番外編in大阪 1
Slide 2
Slide 2 text
はじめに
• 今更な内容かもですが振り返りをしてみましょう
• ブラウザで名前解決できないくて表示できないという
エラーがでたとき何をみますか?
• 名前解決できない!という例をもとに
DNSの関係性を一緒に見ていきましょう
• ccTLDは特殊なことが多いので今回のケースには
当てはまらいないことも
#DNS温泉番外編in大阪 2
Slide 3
Slide 3 text
#DNS温泉番外編in大阪
aichi-recall.siteの例
3
Slide 4
Slide 4 text
aichi-recall.siteの例
https://twitter.com/katsuyatakasu/status/1301131248362909699
#DNS温泉番外編in大阪 4
Slide 5
Slide 5 text
aichi-recall.siteの例
• ブラウザでのサイト表示や
メール受信などできなかったはず
• 第三者視点ではどう調査する?
• 自分が当事者だったらどう対応すべき?
#DNS温泉番外編in大阪 5
Slide 6
Slide 6 text
dig
• キャッシュDNSへの問い合わせではわからない
• root serverからだとる
dig aichi-recall.site @a.root-servers.net
➡ ;; AUTHORITY SECTION: {a,b,e,f}.nic.site.
• 続いてレジストリの権威DNSに
dig aichi-recall.site @a.nic.site
➡NSがでてこない
• digでは限界がある
#DNS温泉番外編in大阪 6
Slide 7
Slide 7 text
whois
• DNS以外の情報もとれる (43port or WEB whois)
• whois –h whois.nic.site aichi-recall.site
~
Name Server: NS1.DNS.NE.JP
Name Server: NS2.DNS.NE.JP
~
#DNS温泉番外編in大阪 7
Slide 8
Slide 8 text
whois
• DNS以外の情報もとれる (43port or WEB whois)
• whois –h whois.nic.site aichi-recall.site
~
Name Server: NS1.DNS.NE.JP
Name Server: NS2.DNS.NE.JP
~
Domain Status: serverHold
https://icann.org/epp#serverHold
#DNS温泉番外編in大阪 8
Slide 9
Slide 9 text
domain status
レジストリ側で止めたよ
レジストラに連絡してね
#DNS温泉番外編in大阪 9
https://icann.org/epp#serverHold
Slide 10
Slide 10 text
当事者の対応
• domain statusにあるよう
レジストラに問い合わせるのが解決手段
• Web表示や名前解決ができないからと言って
DNSプロバイダーやコンテツ事業者に連絡しても遠回
りになる可能性も
• もちろん.jpなどeppに対応してないレジストリもあり
ますが、abuseでの停止だとDNSRBLとかみると原因
が予測できる場合も
#DNS温泉番外編in大阪 10
Slide 11
Slide 11 text
組織
DNS
aichi-recall.siteの関係者整理①
レジストラ
(お名前.com)
レジストリ
(RADIX)
ICANN(IANA)
.
.site
aichi-
recall.site
DNSプロバイダー
(さくらインターネット)
#DNS温泉番外編in大阪
登録者(レジストラント)
Slide 12
Slide 12 text
組織
DNS
aichi-recall.siteの関係者整理②
レジストラ
(お名前.com)
レジストリ
(RADIX)
ICANN(IANA)
.
.site
aichi-
recall.site
DNSプロバイダー
(さくらインターネット)
#DNS温泉番外編in大阪 12
登録者(レジストラント)
ドメイン名登録
委任レコード設定
ドメイン名登録申請
権威DNS設定
Slide 13
Slide 13 text
組織
DNS
aichi-recall.siteの関係者整理③
レジストラ
(お名前.com)
レジストリ
(RADIX)
ICANN(IANA)
.
.site
aichi-
recall.site
DNSプロバイダー
(さくらインターネット)
#DNS温泉番外編in大阪 13
WEBが見れなくなった!
サーバーが攻撃受けた!
登録者(レジストラント)
委任レコード
削除
Slide 14
Slide 14 text
aichi-recall.siteの補足
https://twitter.com/OrangeMorishita/status/1301521302080180224
#DNS温泉番外編in大阪 14
Slide 15
Slide 15 text
組織
DNS
aichi-recall.siteの関係者整理③
レジストラ
(お名前.com)
レジストリ
(RADIX)
ICANN(IANA)
.
.site
aichi-
recall.site
DNSプロバイダー
(さくらインターネット)
#DNS温泉番外編in大阪 15
登録者(レジストラント)
委任レコード
削除
すまんてっく
Slide 16
Slide 16 text
#DNS温泉番外編in大阪
yapcasia.orgの例
16
Slide 17
Slide 17 text
yapcasia.orgの例
#DNS温泉番外編in大阪 17
Slide 18
Slide 18 text
yapcasia.orgの例
#DNS温泉番外編in大阪 18
https://icann.org/epp#clientHold
レジストラに連絡してね
Slide 19
Slide 19 text
yapcasia.orgの例
#DNS温泉番外編in大阪 19
https://icann.org/epp#clientHold
レジストラに連絡してね
Slide 20
Slide 20 text
yapcasia.orgの例
https://help.onamae.com/answer/15333
#DNS温泉番外編in大阪 20
Slide 21
Slide 21 text
#DNS温泉番外編in大阪
レジストリ・レジストラっ
てなんだろう?
21
Slide 22
Slide 22 text
レジストリ、レジストラってなんだろう?
• 基本的にはレジストリ-レジストラモデルが適用
• レジストリは1TLDに1組織
• レジストラは複数あり価格もそれぞれ
(市場競争で健全性を)
• なのでレジストリは基本直販をしない。
• 登録者はレジストラを通してドメイン名の登録をする
#DNS温泉番外編in大阪 22
Slide 23
Slide 23 text
レジストリ機能
• SRSというシステムを運営
• レジストラから申請を受け付けるインターフェイスの
提供(APIベース、WEBベース)
• TLDの権威DNSの公開
(委任レコード、DSレコードの公開)
• WHOIS情報の公開
• 緊急時のための外部へ
データバックアップ(エスクロー)
• などなど
#DNS温泉番外編in大阪 23
Slide 24
Slide 24 text
レジストラの機能
• 登録者にドメイン名登録申請の窓口を提供
• 登録者からレジストリへの登録を中継
• APIは新gTLDならEPPだが
ccTLDは独自のものがあるらしい
• whoisも(場合により)提供
• DNSサーバも無料でつけるこも多い
• (卸価格はあるので、基本的には薄利多売)
• (共有サーバーやSSL証明書の抱き合わせで利益向上を
するとこも)
#DNS温泉番外編in大阪 24
Slide 25
Slide 25 text
まとめ
• 名前解決できない例から調査方法とDNSの関係者につ
いてみてきました
• 名前解決だけにこだわって調査すると行き詰まること
もあるので、関係性から対応する方法と、どこに連絡
すればいいかの方法の一例を共有したかったというの
がこのLTの本意かもしれません。
#DNS温泉番外編in大阪 25