dnsonsen-20201219-lt2

Transcript

1. #DNS温泉番外編in大阪 「名前解決できない！」 例からみるDNSの関係性 2020/12/19(土) DNS温泉番外編in大阪 #DNS温泉番外編in大阪 1

2. はじめに • 今更な内容かもですが振り返りをしてみましょう • ブラウザで名前解決できないくて表示できないという エラーがでたとき何をみますか？ • 名前解決できない!という例をもとに DNSの関係性を一緒に見ていきましょう •

   ccTLDは特殊なことが多いので今回のケースには 当てはまらいないことも #DNS温泉番外編in大阪 2

3. #DNS温泉番外編in大阪 aichi-recall.siteの例 3

4. aichi-recall.siteの例 https://twitter.com/katsuyatakasu/status/1301131248362909699 #DNS温泉番外編in大阪 4

5. aichi-recall.siteの例 • ブラウザでのサイト表示や メール受信などできなかったはず • 第三者視点ではどう調査する？ • 自分が当事者だったらどう対応すべき？ #DNS温泉番外編in大阪 5

6. dig • キャッシュDNSへの問い合わせではわからない • root serverからだとる dig aichi-recall.site @a.root-servers.net ➡

   ;; AUTHORITY SECTION: {a,b,e,f}.nic.site. • 続いてレジストリの権威DNSに dig aichi-recall.site @a.nic.site ➡NSがでてこない • digでは限界がある #DNS温泉番外編in大阪 6

7. whois • DNS以外の情報もとれる (43port or WEB whois) • whois –h

   whois.nic.site aichi-recall.site ～ Name Server: NS1.DNS.NE.JP Name Server: NS2.DNS.NE.JP ～ #DNS温泉番外編in大阪 7

8. whois • DNS以外の情報もとれる (43port or WEB whois) • whois –h

   whois.nic.site aichi-recall.site ～ Name Server: NS1.DNS.NE.JP Name Server: NS2.DNS.NE.JP ～ Domain Status: serverHold https://icann.org/epp#serverHold #DNS温泉番外編in大阪 8

9. domain status レジストリ側で止めたよ レジストラに連絡してね #DNS温泉番外編in大阪 9 https://icann.org/epp#serverHold

10. 当事者の対応 • domain statusにあるよう レジストラに問い合わせるのが解決手段 • Web表示や名前解決ができないからと言って DNSプロバイダーやコンテツ事業者に連絡しても遠回 りになる可能性も •

    もちろん.jpなどeppに対応してないレジストリもあり ますが、abuseでの停止だとDNSRBLとかみると原因 が予測できる場合も #DNS温泉番外編in大阪 10

11. 組織 DNS aichi-recall.siteの関係者整理① レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site

    aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 登録者(レジストラント)

12. 組織 DNS aichi-recall.siteの関係者整理② レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site

    aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 12 登録者(レジストラント) ドメイン名登録 委任レコード設定 ドメイン名登録申請 権威DNS設定

13. 組織 DNS aichi-recall.siteの関係者整理③ レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site

    aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 13 WEBが見れなくなった！ サーバーが攻撃受けた！ 登録者(レジストラント) 委任レコード 削除

14. aichi-recall.siteの補足 https://twitter.com/OrangeMorishita/status/1301521302080180224 #DNS温泉番外編in大阪 14

15. 組織 DNS aichi-recall.siteの関係者整理③ レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site

    aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 15 登録者(レジストラント) 委任レコード 削除 すまんてっく

16. #DNS温泉番外編in大阪 yapcasia.orgの例 16

17. yapcasia.orgの例 #DNS温泉番外編in大阪 17

18. yapcasia.orgの例 #DNS温泉番外編in大阪 18 https://icann.org/epp#clientHold レジストラに連絡してね

19. yapcasia.orgの例 #DNS温泉番外編in大阪 19 https://icann.org/epp#clientHold レジストラに連絡してね

20. yapcasia.orgの例 https://help.onamae.com/answer/15333 #DNS温泉番外編in大阪 20

21. #DNS温泉番外編in大阪 レジストリ・レジストラっ てなんだろう？ 21

22. レジストリ、レジストラってなんだろう？ • 基本的にはレジストリ-レジストラモデルが適用 • レジストリは1TLDに1組織 • レジストラは複数あり価格もそれぞれ （市場競争で健全性を） • なのでレジストリは基本直販をしない。

    • 登録者はレジストラを通してドメイン名の登録をする #DNS温泉番外編in大阪 22

23. レジストリ機能 • SRSというシステムを運営 • レジストラから申請を受け付けるインターフェイスの 提供(APIベース、WEBベース) • TLDの権威DNSの公開 （委任レコード、DSレコードの公開） •

    WHOIS情報の公開 • 緊急時のための外部へ データバックアップ（エスクロー） • などなど #DNS温泉番外編in大阪 23

24. レジストラの機能 • 登録者にドメイン名登録申請の窓口を提供 • 登録者からレジストリへの登録を中継 • APIは新gTLDならEPPだが ccTLDは独自のものがあるらしい • whoisも(場合により)提供

    • DNSサーバも無料でつけるこも多い • (卸価格はあるので、基本的には薄利多売) • (共有サーバーやSSL証明書の抱き合わせで利益向上を するとこも) #DNS温泉番外編in大阪 24

25. まとめ • 名前解決できない例から調査方法とDNSの関係者につ いてみてきました • 名前解決だけにこだわって調査すると行き詰まること もあるので、関係性から対応する方法と、どこに連絡 すればいいかの方法の一例を共有したかったというの がこのLTの本意かもしれません。 #DNS温泉番外編in大阪

    25