Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
dnsonsen-20201219-lt2
Search
yuuturn
December 19, 2020
Technology
1
1.4k
dnsonsen-20201219-lt2
「名前解決できない!」 例からみるDNSの関係性
@DNS温泉番外編in大阪
yuuturn
December 19, 2020
Tweet
Share
Other Decks in Technology
See All in Technology
DDD集約とサービスコンテキスト境界との関係性
pandayumi
3
280
Function Body Macros で、SwiftUI の View に Accessibility Identifier を自動付与する/Function Body Macros: Autogenerate accessibility identifiers for SwiftUI Views
miichan
2
180
[ JAWS-UG 東京 CommunityBuilders Night #2 ]SlackとAmazon Q Developerで 運用効率化を模索する
sh_fk2
3
430
20250913_JAWS_sysad_kobe
takuyay0ne
2
220
新アイテムをどう使っていくか?みんなであーだこーだ言ってみよう / 20250911-rpi-jam-tokyo
akkiesoft
0
280
Generative AI Japan 第一回生成AI実践研究会「AI駆動開発の現在地──ブレイクスルーの鍵を握るのはデータ領域」
shisyu_gaku
0
270
Automating Web Accessibility Testing with AI Agents
maminami373
0
1.3k
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
kawabeaver
0
410
研究開発と製品開発、両利きのロボティクス
youtalk
1
530
react-callを使ってダイヤログをいろんなとこで再利用しよう!
shinaps
1
240
Django's GeneratedField by example - DjangoCon US 2025
pauloxnet
0
150
Webアプリケーションにオブザーバビリティを実装するRust入門ガイド
nwiizo
7
830
Featured
See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
The Pragmatic Product Professional
lauravandoore
36
6.9k
The Art of Programming - Codeland 2020
erikaheidi
56
13k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
61k
Raft: Consensus for Rubyists
vanstee
140
7.1k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.5k
Bash Introduction
62gerente
615
210k
How to Think Like a Performance Engineer
csswizardry
26
1.9k
The Straight Up "How To Draw Better" Workshop
denniskardys
236
140k
Why Our Code Smells
bkeepers
PRO
339
57k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
The Cult of Friendly URLs
andyhume
79
6.6k
Transcript
#DNS温泉番外編in大阪 「名前解決できない!」 例からみるDNSの関係性 2020/12/19(土) DNS温泉番外編in大阪 #DNS温泉番外編in大阪 1
はじめに • 今更な内容かもですが振り返りをしてみましょう • ブラウザで名前解決できないくて表示できないという エラーがでたとき何をみますか? • 名前解決できない!という例をもとに DNSの関係性を一緒に見ていきましょう •
ccTLDは特殊なことが多いので今回のケースには 当てはまらいないことも #DNS温泉番外編in大阪 2
#DNS温泉番外編in大阪 aichi-recall.siteの例 3
aichi-recall.siteの例 https://twitter.com/katsuyatakasu/status/1301131248362909699 #DNS温泉番外編in大阪 4
aichi-recall.siteの例 • ブラウザでのサイト表示や メール受信などできなかったはず • 第三者視点ではどう調査する? • 自分が当事者だったらどう対応すべき? #DNS温泉番外編in大阪 5
dig • キャッシュDNSへの問い合わせではわからない • root serverからだとる dig aichi-recall.site @a.root-servers.net ➡
;; AUTHORITY SECTION: {a,b,e,f}.nic.site. • 続いてレジストリの権威DNSに dig aichi-recall.site @a.nic.site ➡NSがでてこない • digでは限界がある #DNS温泉番外編in大阪 6
whois • DNS以外の情報もとれる (43port or WEB whois) • whois –h
whois.nic.site aichi-recall.site ~ Name Server: NS1.DNS.NE.JP Name Server: NS2.DNS.NE.JP ~ #DNS温泉番外編in大阪 7
whois • DNS以外の情報もとれる (43port or WEB whois) • whois –h
whois.nic.site aichi-recall.site ~ Name Server: NS1.DNS.NE.JP Name Server: NS2.DNS.NE.JP ~ Domain Status: serverHold https://icann.org/epp#serverHold #DNS温泉番外編in大阪 8
domain status レジストリ側で止めたよ レジストラに連絡してね #DNS温泉番外編in大阪 9 https://icann.org/epp#serverHold
当事者の対応 • domain statusにあるよう レジストラに問い合わせるのが解決手段 • Web表示や名前解決ができないからと言って DNSプロバイダーやコンテツ事業者に連絡しても遠回 りになる可能性も •
もちろん.jpなどeppに対応してないレジストリもあり ますが、abuseでの停止だとDNSRBLとかみると原因 が予測できる場合も #DNS温泉番外編in大阪 10
組織 DNS aichi-recall.siteの関係者整理① レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 登録者(レジストラント)
組織 DNS aichi-recall.siteの関係者整理② レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 12 登録者(レジストラント) ドメイン名登録 委任レコード設定 ドメイン名登録申請 権威DNS設定
組織 DNS aichi-recall.siteの関係者整理③ レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 13 WEBが見れなくなった! サーバーが攻撃受けた! 登録者(レジストラント) 委任レコード 削除
aichi-recall.siteの補足 https://twitter.com/OrangeMorishita/status/1301521302080180224 #DNS温泉番外編in大阪 14
組織 DNS aichi-recall.siteの関係者整理③ レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 15 登録者(レジストラント) 委任レコード 削除 すまんてっく
#DNS温泉番外編in大阪 yapcasia.orgの例 16
yapcasia.orgの例 #DNS温泉番外編in大阪 17
yapcasia.orgの例 #DNS温泉番外編in大阪 18 https://icann.org/epp#clientHold レジストラに連絡してね
yapcasia.orgの例 #DNS温泉番外編in大阪 19 https://icann.org/epp#clientHold レジストラに連絡してね
yapcasia.orgの例 https://help.onamae.com/answer/15333 #DNS温泉番外編in大阪 20
#DNS温泉番外編in大阪 レジストリ・レジストラっ てなんだろう? 21
レジストリ、レジストラってなんだろう? • 基本的にはレジストリ-レジストラモデルが適用 • レジストリは1TLDに1組織 • レジストラは複数あり価格もそれぞれ (市場競争で健全性を) • なのでレジストリは基本直販をしない。
• 登録者はレジストラを通してドメイン名の登録をする #DNS温泉番外編in大阪 22
レジストリ機能 • SRSというシステムを運営 • レジストラから申請を受け付けるインターフェイスの 提供(APIベース、WEBベース) • TLDの権威DNSの公開 (委任レコード、DSレコードの公開) •
WHOIS情報の公開 • 緊急時のための外部へ データバックアップ(エスクロー) • などなど #DNS温泉番外編in大阪 23
レジストラの機能 • 登録者にドメイン名登録申請の窓口を提供 • 登録者からレジストリへの登録を中継 • APIは新gTLDならEPPだが ccTLDは独自のものがあるらしい • whoisも(場合により)提供
• DNSサーバも無料でつけるこも多い • (卸価格はあるので、基本的には薄利多売) • (共有サーバーやSSL証明書の抱き合わせで利益向上を するとこも) #DNS温泉番外編in大阪 24
まとめ • 名前解決できない例から調査方法とDNSの関係者につ いてみてきました • 名前解決だけにこだわって調査すると行き詰まること もあるので、関係性から対応する方法と、どこに連絡 すればいいかの方法の一例を共有したかったというの がこのLTの本意かもしれません。 #DNS温泉番外編in大阪
25
pandayumi
miichan
sh_fk2
takuyay0ne
akkiesoft
shisyu_gaku
maminami373
kawabeaver
youtalk
shinaps
pauloxnet
nwiizo
philnash
lauravandoore
erikaheidi
lemiorhan
vanstee
jnunemaker
62gerente
csswizardry
denniskardys
bkeepers
garrettdimon
andyhume
