Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
dnsonsen-20201219-lt2
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
yuuturn
December 19, 2020
Technology
1
1.4k
dnsonsen-20201219-lt2
「名前解決できない!」 例からみるDNSの関係性
@DNS温泉番外編in大阪
yuuturn
December 19, 2020
Tweet
Share
Other Decks in Technology
See All in Technology
Bedrock PolicyでAmazon Bedrock Guardrails利用を強制してみた
yuu551
0
240
ブロックテーマ、WordPress でウェブサイトをつくるということ / 2026.02.07 Gifu WordPress Meetup
torounit
0
190
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.6k
Data Hubグループ 紹介資料
sansan33
PRO
0
2.7k
Greatest Disaster Hits in Web Performance
guaca
0
260
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
rvirus0817
0
300
OpenShiftでllm-dを動かそう!
jpishikawa
0
120
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
240
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
coconala_engineer
2
670
OCI Database Management サービス詳細
oracle4engineer
PRO
1
7.4k
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
rocketmartue
1
310
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
6
68k
Featured
See All Featured
Deep Space Network (abreviated)
tonyrice
0
49
The Mindset for Success: Future Career Progression
greggifford
PRO
0
240
The Illustrated Children's Guide to Kubernetes
chrisshort
51
51k
A Tale of Four Properties
chriscoyier
162
24k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
67
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
350
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
170
Into the Great Unknown - MozCon
thekraken
40
2.3k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
0
260
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
83
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
430
Transcript
#DNS温泉番外編in大阪 「名前解決できない!」 例からみるDNSの関係性 2020/12/19(土) DNS温泉番外編in大阪 #DNS温泉番外編in大阪 1
はじめに • 今更な内容かもですが振り返りをしてみましょう • ブラウザで名前解決できないくて表示できないという エラーがでたとき何をみますか? • 名前解決できない!という例をもとに DNSの関係性を一緒に見ていきましょう •
ccTLDは特殊なことが多いので今回のケースには 当てはまらいないことも #DNS温泉番外編in大阪 2
#DNS温泉番外編in大阪 aichi-recall.siteの例 3
aichi-recall.siteの例 https://twitter.com/katsuyatakasu/status/1301131248362909699 #DNS温泉番外編in大阪 4
aichi-recall.siteの例 • ブラウザでのサイト表示や メール受信などできなかったはず • 第三者視点ではどう調査する? • 自分が当事者だったらどう対応すべき? #DNS温泉番外編in大阪 5
dig • キャッシュDNSへの問い合わせではわからない • root serverからだとる dig aichi-recall.site @a.root-servers.net ➡
;; AUTHORITY SECTION: {a,b,e,f}.nic.site. • 続いてレジストリの権威DNSに dig aichi-recall.site @a.nic.site ➡NSがでてこない • digでは限界がある #DNS温泉番外編in大阪 6
whois • DNS以外の情報もとれる (43port or WEB whois) • whois –h
whois.nic.site aichi-recall.site ~ Name Server: NS1.DNS.NE.JP Name Server: NS2.DNS.NE.JP ~ #DNS温泉番外編in大阪 7
whois • DNS以外の情報もとれる (43port or WEB whois) • whois –h
whois.nic.site aichi-recall.site ~ Name Server: NS1.DNS.NE.JP Name Server: NS2.DNS.NE.JP ~ Domain Status: serverHold https://icann.org/epp#serverHold #DNS温泉番外編in大阪 8
domain status レジストリ側で止めたよ レジストラに連絡してね #DNS温泉番外編in大阪 9 https://icann.org/epp#serverHold
当事者の対応 • domain statusにあるよう レジストラに問い合わせるのが解決手段 • Web表示や名前解決ができないからと言って DNSプロバイダーやコンテツ事業者に連絡しても遠回 りになる可能性も •
もちろん.jpなどeppに対応してないレジストリもあり ますが、abuseでの停止だとDNSRBLとかみると原因 が予測できる場合も #DNS温泉番外編in大阪 10
組織 DNS aichi-recall.siteの関係者整理① レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 登録者(レジストラント)
組織 DNS aichi-recall.siteの関係者整理② レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 12 登録者(レジストラント) ドメイン名登録 委任レコード設定 ドメイン名登録申請 権威DNS設定
組織 DNS aichi-recall.siteの関係者整理③ レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 13 WEBが見れなくなった! サーバーが攻撃受けた! 登録者(レジストラント) 委任レコード 削除
aichi-recall.siteの補足 https://twitter.com/OrangeMorishita/status/1301521302080180224 #DNS温泉番外編in大阪 14
組織 DNS aichi-recall.siteの関係者整理③ レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 15 登録者(レジストラント) 委任レコード 削除 すまんてっく
#DNS温泉番外編in大阪 yapcasia.orgの例 16
yapcasia.orgの例 #DNS温泉番外編in大阪 17
yapcasia.orgの例 #DNS温泉番外編in大阪 18 https://icann.org/epp#clientHold レジストラに連絡してね
yapcasia.orgの例 #DNS温泉番外編in大阪 19 https://icann.org/epp#clientHold レジストラに連絡してね
yapcasia.orgの例 https://help.onamae.com/answer/15333 #DNS温泉番外編in大阪 20
#DNS温泉番外編in大阪 レジストリ・レジストラっ てなんだろう? 21
レジストリ、レジストラってなんだろう? • 基本的にはレジストリ-レジストラモデルが適用 • レジストリは1TLDに1組織 • レジストラは複数あり価格もそれぞれ (市場競争で健全性を) • なのでレジストリは基本直販をしない。
• 登録者はレジストラを通してドメイン名の登録をする #DNS温泉番外編in大阪 22
レジストリ機能 • SRSというシステムを運営 • レジストラから申請を受け付けるインターフェイスの 提供(APIベース、WEBベース) • TLDの権威DNSの公開 (委任レコード、DSレコードの公開) •
WHOIS情報の公開 • 緊急時のための外部へ データバックアップ(エスクロー) • などなど #DNS温泉番外編in大阪 23
レジストラの機能 • 登録者にドメイン名登録申請の窓口を提供 • 登録者からレジストリへの登録を中継 • APIは新gTLDならEPPだが ccTLDは独自のものがあるらしい • whoisも(場合により)提供
• DNSサーバも無料でつけるこも多い • (卸価格はあるので、基本的には薄利多売) • (共有サーバーやSSL証明書の抱き合わせで利益向上を するとこも) #DNS温泉番外編in大阪 24
まとめ • 名前解決できない例から調査方法とDNSの関係者につ いてみてきました • 名前解決だけにこだわって調査すると行き詰まること もあるので、関係性から対応する方法と、どこに連絡 すればいいかの方法の一例を共有したかったというの がこのLTの本意かもしれません。 #DNS温泉番外編in大阪
25
SiteGround - Reliable hosting with speed, security, and support you can count on.
yuu551
torounit
oracle4engineer
sansan33
guaca
rvirus0817
jpishikawa
aeonpeople
coconala_engineer
rocketmartue
tonyrice
greggifford
chrisshort
chriscoyier
davidcarrasco
reverentgeek
skoyamalab
thekraken
iamctodd
kimpetersen
