Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
dnsonsen-20201219-lt2
Search
yuuturn
December 19, 2020
Technology
1
1.4k
dnsonsen-20201219-lt2
「名前解決できない!」 例からみるDNSの関係性
@DNS温泉番外編in大阪
yuuturn
December 19, 2020
Tweet
Share
Other Decks in Technology
See All in Technology
データの整合性を保ちたいだけなんだ
shoheimitani
8
3.2k
usermode linux without MMU - fosdem2026 kernel devroom
thehajime
0
240
20260204_Midosuji_Tech
takuyay0ne
1
160
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
coconala_engineer
2
670
日本の85%が使う公共SaaSは、どう育ったのか
taketakekaho
1
230
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
3
970
Ruby版 JSXのRuxが気になる
sansantech
PRO
0
160
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
khmoryz
0
200
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
sansantech
PRO
2
380
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
3k
【Oracle Cloud ウェビナー】[Oracle AI Database + AWS] Oracle Database@AWSで広がるクラウドの新たな選択肢とAI時代のデータ戦略
oracle4engineer
PRO
2
170
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
Featured
See All Featured
30 Presentation Tips
portentint
PRO
1
220
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
180
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
7.9k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
The Curious Case for Waylosing
cassininazir
0
240
Code Review Best Practice
trishagee
74
20k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
130
Git: the NoSQL Database
bkeepers
PRO
432
66k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
sira's awesome portfolio website redesign presentation
elsirapls
0
150
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.6k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
240
Transcript
#DNS温泉番外編in大阪 「名前解決できない!」 例からみるDNSの関係性 2020/12/19(土) DNS温泉番外編in大阪 #DNS温泉番外編in大阪 1
はじめに • 今更な内容かもですが振り返りをしてみましょう • ブラウザで名前解決できないくて表示できないという エラーがでたとき何をみますか? • 名前解決できない!という例をもとに DNSの関係性を一緒に見ていきましょう •
ccTLDは特殊なことが多いので今回のケースには 当てはまらいないことも #DNS温泉番外編in大阪 2
#DNS温泉番外編in大阪 aichi-recall.siteの例 3
aichi-recall.siteの例 https://twitter.com/katsuyatakasu/status/1301131248362909699 #DNS温泉番外編in大阪 4
aichi-recall.siteの例 • ブラウザでのサイト表示や メール受信などできなかったはず • 第三者視点ではどう調査する? • 自分が当事者だったらどう対応すべき? #DNS温泉番外編in大阪 5
dig • キャッシュDNSへの問い合わせではわからない • root serverからだとる dig aichi-recall.site @a.root-servers.net ➡
;; AUTHORITY SECTION: {a,b,e,f}.nic.site. • 続いてレジストリの権威DNSに dig aichi-recall.site @a.nic.site ➡NSがでてこない • digでは限界がある #DNS温泉番外編in大阪 6
whois • DNS以外の情報もとれる (43port or WEB whois) • whois –h
whois.nic.site aichi-recall.site ~ Name Server: NS1.DNS.NE.JP Name Server: NS2.DNS.NE.JP ~ #DNS温泉番外編in大阪 7
whois • DNS以外の情報もとれる (43port or WEB whois) • whois –h
whois.nic.site aichi-recall.site ~ Name Server: NS1.DNS.NE.JP Name Server: NS2.DNS.NE.JP ~ Domain Status: serverHold https://icann.org/epp#serverHold #DNS温泉番外編in大阪 8
domain status レジストリ側で止めたよ レジストラに連絡してね #DNS温泉番外編in大阪 9 https://icann.org/epp#serverHold
当事者の対応 • domain statusにあるよう レジストラに問い合わせるのが解決手段 • Web表示や名前解決ができないからと言って DNSプロバイダーやコンテツ事業者に連絡しても遠回 りになる可能性も •
もちろん.jpなどeppに対応してないレジストリもあり ますが、abuseでの停止だとDNSRBLとかみると原因 が予測できる場合も #DNS温泉番外編in大阪 10
組織 DNS aichi-recall.siteの関係者整理① レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 登録者(レジストラント)
組織 DNS aichi-recall.siteの関係者整理② レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 12 登録者(レジストラント) ドメイン名登録 委任レコード設定 ドメイン名登録申請 権威DNS設定
組織 DNS aichi-recall.siteの関係者整理③ レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 13 WEBが見れなくなった! サーバーが攻撃受けた! 登録者(レジストラント) 委任レコード 削除
aichi-recall.siteの補足 https://twitter.com/OrangeMorishita/status/1301521302080180224 #DNS温泉番外編in大阪 14
組織 DNS aichi-recall.siteの関係者整理③ レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 15 登録者(レジストラント) 委任レコード 削除 すまんてっく
#DNS温泉番外編in大阪 yapcasia.orgの例 16
yapcasia.orgの例 #DNS温泉番外編in大阪 17
yapcasia.orgの例 #DNS温泉番外編in大阪 18 https://icann.org/epp#clientHold レジストラに連絡してね
yapcasia.orgの例 #DNS温泉番外編in大阪 19 https://icann.org/epp#clientHold レジストラに連絡してね
yapcasia.orgの例 https://help.onamae.com/answer/15333 #DNS温泉番外編in大阪 20
#DNS温泉番外編in大阪 レジストリ・レジストラっ てなんだろう? 21
レジストリ、レジストラってなんだろう? • 基本的にはレジストリ-レジストラモデルが適用 • レジストリは1TLDに1組織 • レジストラは複数あり価格もそれぞれ (市場競争で健全性を) • なのでレジストリは基本直販をしない。
• 登録者はレジストラを通してドメイン名の登録をする #DNS温泉番外編in大阪 22
レジストリ機能 • SRSというシステムを運営 • レジストラから申請を受け付けるインターフェイスの 提供(APIベース、WEBベース) • TLDの権威DNSの公開 (委任レコード、DSレコードの公開) •
WHOIS情報の公開 • 緊急時のための外部へ データバックアップ(エスクロー) • などなど #DNS温泉番外編in大阪 23
レジストラの機能 • 登録者にドメイン名登録申請の窓口を提供 • 登録者からレジストリへの登録を中継 • APIは新gTLDならEPPだが ccTLDは独自のものがあるらしい • whoisも(場合により)提供
• DNSサーバも無料でつけるこも多い • (卸価格はあるので、基本的には薄利多売) • (共有サーバーやSSL証明書の抱き合わせで利益向上を するとこも) #DNS温泉番外編in大阪 24
まとめ • 名前解決できない例から調査方法とDNSの関係者につ いてみてきました • 名前解決だけにこだわって調査すると行き詰まること もあるので、関係性から対応する方法と、どこに連絡 すればいいかの方法の一例を共有したかったというの がこのLTの本意かもしれません。 #DNS温泉番外編in大阪
25
shoheimitani
thehajime
takuyay0ne
coconala_engineer
taketakekaho
bwkw
sansantech
khmoryz
sansan33
oracle4engineer
fullkaiten
portentint
apolaine
eileencodes
aki_iinuma
cassininazir
trishagee
gurzu
bkeepers
erikaheidi
elsirapls
raygrieselhuber
greggifford
