Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
dnsonsen-20201219-lt2
Search
yuuturn
December 19, 2020
Technology
1
1.3k
dnsonsen-20201219-lt2
「名前解決できない!」 例からみるDNSの関係性
@DNS温泉番外編in大阪
yuuturn
December 19, 2020
Tweet
Share
Other Decks in Technology
See All in Technology
第4回Snowflake 金融ユーザー会 Snowflake summit recap
tamaoki
1
300
〜『世界中の家族のこころのインフラ』を目指して”次の10年”へ〜 SREが導いたグローバルサービスの信頼性向上戦略とその舞台裏 / Towards the Next Decade: Enhancing Global Service Reliability
kohbis
2
310
事業成長の裏側:エンジニア組織と開発生産性の進化 / 20250703 Rinto Ikenoue
shift_evolve
PRO
3
22k
AIの全社活用を推進するための安全なレールを敷いた話
shoheimitani
2
550
データ基盤からデータベースまで?広がるユースケースのDatabricksについて教えるよ!
akuwano
3
130
IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて
iwamot
PRO
2
170
オーティファイ会社紹介資料 / Autify Company Deck
autifyhq
10
130k
CDKTFについてざっくり理解する!!~CloudFormationからCDKTFへ変換するツールも作ってみた~
masakiokuda
1
170
マネジメントって難しい、けどおもしろい / Management is tough, but fun! #em_findy
ar_tama
7
1.1k
united airlines ™®️ USA Contact Numbers: Complete 2025 Support Guide
flyunitedhelp
1
420
fukabori.fm 出張版: 売上高617億円と高稼働率を陰で支えた社内ツール開発のあれこれ話 / 20250704 Yoshimasa Iwase & Tomoo Morikawa
shift_evolve
PRO
2
8k
ビジネス職が分析も担う事業部制組織でのデータ活用の仕組みづくり / Enabling Data Analytics in Business-Led Divisional Organizations
zaimy
0
130
Featured
See All Featured
Git: the NoSQL Database
bkeepers
PRO
430
65k
The Pragmatic Product Professional
lauravandoore
35
6.7k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
GitHub's CSS Performance
jonrohan
1031
460k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
970
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.3k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.7k
Site-Speed That Sticks
csswizardry
10
690
Designing Experiences People Love
moore
142
24k
Gamification - CAS2011
davidbonilla
81
5.4k
Transcript
#DNS温泉番外編in大阪 「名前解決できない!」 例からみるDNSの関係性 2020/12/19(土) DNS温泉番外編in大阪 #DNS温泉番外編in大阪 1
はじめに • 今更な内容かもですが振り返りをしてみましょう • ブラウザで名前解決できないくて表示できないという エラーがでたとき何をみますか? • 名前解決できない!という例をもとに DNSの関係性を一緒に見ていきましょう •
ccTLDは特殊なことが多いので今回のケースには 当てはまらいないことも #DNS温泉番外編in大阪 2
#DNS温泉番外編in大阪 aichi-recall.siteの例 3
aichi-recall.siteの例 https://twitter.com/katsuyatakasu/status/1301131248362909699 #DNS温泉番外編in大阪 4
aichi-recall.siteの例 • ブラウザでのサイト表示や メール受信などできなかったはず • 第三者視点ではどう調査する? • 自分が当事者だったらどう対応すべき? #DNS温泉番外編in大阪 5
dig • キャッシュDNSへの問い合わせではわからない • root serverからだとる dig aichi-recall.site @a.root-servers.net ➡
;; AUTHORITY SECTION: {a,b,e,f}.nic.site. • 続いてレジストリの権威DNSに dig aichi-recall.site @a.nic.site ➡NSがでてこない • digでは限界がある #DNS温泉番外編in大阪 6
whois • DNS以外の情報もとれる (43port or WEB whois) • whois –h
whois.nic.site aichi-recall.site ~ Name Server: NS1.DNS.NE.JP Name Server: NS2.DNS.NE.JP ~ #DNS温泉番外編in大阪 7
whois • DNS以外の情報もとれる (43port or WEB whois) • whois –h
whois.nic.site aichi-recall.site ~ Name Server: NS1.DNS.NE.JP Name Server: NS2.DNS.NE.JP ~ Domain Status: serverHold https://icann.org/epp#serverHold #DNS温泉番外編in大阪 8
domain status レジストリ側で止めたよ レジストラに連絡してね #DNS温泉番外編in大阪 9 https://icann.org/epp#serverHold
当事者の対応 • domain statusにあるよう レジストラに問い合わせるのが解決手段 • Web表示や名前解決ができないからと言って DNSプロバイダーやコンテツ事業者に連絡しても遠回 りになる可能性も •
もちろん.jpなどeppに対応してないレジストリもあり ますが、abuseでの停止だとDNSRBLとかみると原因 が予測できる場合も #DNS温泉番外編in大阪 10
組織 DNS aichi-recall.siteの関係者整理① レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 登録者(レジストラント)
組織 DNS aichi-recall.siteの関係者整理② レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 12 登録者(レジストラント) ドメイン名登録 委任レコード設定 ドメイン名登録申請 権威DNS設定
組織 DNS aichi-recall.siteの関係者整理③ レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 13 WEBが見れなくなった! サーバーが攻撃受けた! 登録者(レジストラント) 委任レコード 削除
aichi-recall.siteの補足 https://twitter.com/OrangeMorishita/status/1301521302080180224 #DNS温泉番外編in大阪 14
組織 DNS aichi-recall.siteの関係者整理③ レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 15 登録者(レジストラント) 委任レコード 削除 すまんてっく
#DNS温泉番外編in大阪 yapcasia.orgの例 16
yapcasia.orgの例 #DNS温泉番外編in大阪 17
yapcasia.orgの例 #DNS温泉番外編in大阪 18 https://icann.org/epp#clientHold レジストラに連絡してね
yapcasia.orgの例 #DNS温泉番外編in大阪 19 https://icann.org/epp#clientHold レジストラに連絡してね
yapcasia.orgの例 https://help.onamae.com/answer/15333 #DNS温泉番外編in大阪 20
#DNS温泉番外編in大阪 レジストリ・レジストラっ てなんだろう? 21
レジストリ、レジストラってなんだろう? • 基本的にはレジストリ-レジストラモデルが適用 • レジストリは1TLDに1組織 • レジストラは複数あり価格もそれぞれ (市場競争で健全性を) • なのでレジストリは基本直販をしない。
• 登録者はレジストラを通してドメイン名の登録をする #DNS温泉番外編in大阪 22
レジストリ機能 • SRSというシステムを運営 • レジストラから申請を受け付けるインターフェイスの 提供(APIベース、WEBベース) • TLDの権威DNSの公開 (委任レコード、DSレコードの公開) •
WHOIS情報の公開 • 緊急時のための外部へ データバックアップ(エスクロー) • などなど #DNS温泉番外編in大阪 23
レジストラの機能 • 登録者にドメイン名登録申請の窓口を提供 • 登録者からレジストリへの登録を中継 • APIは新gTLDならEPPだが ccTLDは独自のものがあるらしい • whoisも(場合により)提供
• DNSサーバも無料でつけるこも多い • (卸価格はあるので、基本的には薄利多売) • (共有サーバーやSSL証明書の抱き合わせで利益向上を するとこも) #DNS温泉番外編in大阪 24
まとめ • 名前解決できない例から調査方法とDNSの関係者につ いてみてきました • 名前解決だけにこだわって調査すると行き詰まること もあるので、関係性から対応する方法と、どこに連絡 すればいいかの方法の一例を共有したかったというの がこのLTの本意かもしれません。 #DNS温泉番外編in大阪
25
tamaoki
kohbis
shift_evolve
shoheimitani
akuwano
iwamot
autifyhq
masakiokuda
ar_tama
flyunitedhelp
zaimy
bkeepers
lauravandoore
chriscoyier
jonrohan
aki_iinuma
sergeychernyshev
garrettdimon
danielanewman
csswizardry
moore
davidbonilla
