Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
dnsonsen-20201219-lt2
Search
yuuturn
December 19, 2020
Technology
1
1.4k
dnsonsen-20201219-lt2
「名前解決できない!」 例からみるDNSの関係性
@DNS温泉番外編in大阪
yuuturn
December 19, 2020
Tweet
Share
Other Decks in Technology
See All in Technology
Dylib Hijacking on macOS: Dead or Alive?
patrickwardle
0
360
Implementing and Evaluating a High-Level Language with WasmGC and the Wasm Component Model: Scala’s Case
tanishiking
0
140
「最速」で Gemini CLI を使いこなそう! 〜Cloud Shell/Cloud Run の活用〜 / The Fastest Way to Master the Gemini CLI — with Cloud Shell and Cloud Run
aoto
PRO
0
110
AWS Top Engineer、浮いてませんか? / As an AWS Top Engineer, Are You Out of Place?
yuj1osm
2
220
現場データから見える、開発生産性の変化コード生成AI導入・運用のリアル〜 / Changes in Development Productivity and Operational Challenges Following the Introduction of Code Generation AI
nttcom
0
300
[Codex Meetup Japan #1] Codex-Powered Mobile Apps Development
korodroid
2
1k
Biz職でもDifyでできる! 「触らないAIワークフロー」を実現する方法
igarashikana
2
590
OAuthからOIDCへ ― 認可の仕組みが認証に拡張されるまで
yamatai1212
0
140
Codexとも仲良く。CodeRabbit CLIの紹介
moongift
PRO
1
250
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
14k
Railsの話をしよう
yahonda
0
160
Copilot Studio ハンズオン - 生成オーケストレーションモード
tomoyasasakimskk
0
130
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
225
10k
Agile that works and the tools we love
rasmusluckow
331
21k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Facilitating Awesome Meetings
lara
56
6.6k
The Invisible Side of Design
smashingmag
302
51k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
127
54k
4 Signs Your Business is Dying
shpigford
185
22k
The Pragmatic Product Professional
lauravandoore
36
6.9k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.6k
How to train your dragon (web standard)
notwaldorf
97
6.3k
Automating Front-end Workflow
addyosmani
1371
200k
Code Reviewing Like a Champion
maltzj
526
40k
Transcript
#DNS温泉番外編in大阪 「名前解決できない!」 例からみるDNSの関係性 2020/12/19(土) DNS温泉番外編in大阪 #DNS温泉番外編in大阪 1
はじめに • 今更な内容かもですが振り返りをしてみましょう • ブラウザで名前解決できないくて表示できないという エラーがでたとき何をみますか? • 名前解決できない!という例をもとに DNSの関係性を一緒に見ていきましょう •
ccTLDは特殊なことが多いので今回のケースには 当てはまらいないことも #DNS温泉番外編in大阪 2
#DNS温泉番外編in大阪 aichi-recall.siteの例 3
aichi-recall.siteの例 https://twitter.com/katsuyatakasu/status/1301131248362909699 #DNS温泉番外編in大阪 4
aichi-recall.siteの例 • ブラウザでのサイト表示や メール受信などできなかったはず • 第三者視点ではどう調査する? • 自分が当事者だったらどう対応すべき? #DNS温泉番外編in大阪 5
dig • キャッシュDNSへの問い合わせではわからない • root serverからだとる dig aichi-recall.site @a.root-servers.net ➡
;; AUTHORITY SECTION: {a,b,e,f}.nic.site. • 続いてレジストリの権威DNSに dig aichi-recall.site @a.nic.site ➡NSがでてこない • digでは限界がある #DNS温泉番外編in大阪 6
whois • DNS以外の情報もとれる (43port or WEB whois) • whois –h
whois.nic.site aichi-recall.site ~ Name Server: NS1.DNS.NE.JP Name Server: NS2.DNS.NE.JP ~ #DNS温泉番外編in大阪 7
whois • DNS以外の情報もとれる (43port or WEB whois) • whois –h
whois.nic.site aichi-recall.site ~ Name Server: NS1.DNS.NE.JP Name Server: NS2.DNS.NE.JP ~ Domain Status: serverHold https://icann.org/epp#serverHold #DNS温泉番外編in大阪 8
domain status レジストリ側で止めたよ レジストラに連絡してね #DNS温泉番外編in大阪 9 https://icann.org/epp#serverHold
当事者の対応 • domain statusにあるよう レジストラに問い合わせるのが解決手段 • Web表示や名前解決ができないからと言って DNSプロバイダーやコンテツ事業者に連絡しても遠回 りになる可能性も •
もちろん.jpなどeppに対応してないレジストリもあり ますが、abuseでの停止だとDNSRBLとかみると原因 が予測できる場合も #DNS温泉番外編in大阪 10
組織 DNS aichi-recall.siteの関係者整理① レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 登録者(レジストラント)
組織 DNS aichi-recall.siteの関係者整理② レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 12 登録者(レジストラント) ドメイン名登録 委任レコード設定 ドメイン名登録申請 権威DNS設定
組織 DNS aichi-recall.siteの関係者整理③ レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 13 WEBが見れなくなった! サーバーが攻撃受けた! 登録者(レジストラント) 委任レコード 削除
aichi-recall.siteの補足 https://twitter.com/OrangeMorishita/status/1301521302080180224 #DNS温泉番外編in大阪 14
組織 DNS aichi-recall.siteの関係者整理③ レジストラ (お名前.com) レジストリ (RADIX) ICANN(IANA) . .site
aichi- recall.site DNSプロバイダー (さくらインターネット) #DNS温泉番外編in大阪 15 登録者(レジストラント) 委任レコード 削除 すまんてっく
#DNS温泉番外編in大阪 yapcasia.orgの例 16
yapcasia.orgの例 #DNS温泉番外編in大阪 17
yapcasia.orgの例 #DNS温泉番外編in大阪 18 https://icann.org/epp#clientHold レジストラに連絡してね
yapcasia.orgの例 #DNS温泉番外編in大阪 19 https://icann.org/epp#clientHold レジストラに連絡してね
yapcasia.orgの例 https://help.onamae.com/answer/15333 #DNS温泉番外編in大阪 20
#DNS温泉番外編in大阪 レジストリ・レジストラっ てなんだろう? 21
レジストリ、レジストラってなんだろう? • 基本的にはレジストリ-レジストラモデルが適用 • レジストリは1TLDに1組織 • レジストラは複数あり価格もそれぞれ (市場競争で健全性を) • なのでレジストリは基本直販をしない。
• 登録者はレジストラを通してドメイン名の登録をする #DNS温泉番外編in大阪 22
レジストリ機能 • SRSというシステムを運営 • レジストラから申請を受け付けるインターフェイスの 提供(APIベース、WEBベース) • TLDの権威DNSの公開 (委任レコード、DSレコードの公開) •
WHOIS情報の公開 • 緊急時のための外部へ データバックアップ(エスクロー) • などなど #DNS温泉番外編in大阪 23
レジストラの機能 • 登録者にドメイン名登録申請の窓口を提供 • 登録者からレジストリへの登録を中継 • APIは新gTLDならEPPだが ccTLDは独自のものがあるらしい • whoisも(場合により)提供
• DNSサーバも無料でつけるこも多い • (卸価格はあるので、基本的には薄利多売) • (共有サーバーやSSL証明書の抱き合わせで利益向上を するとこも) #DNS温泉番外編in大阪 24
まとめ • 名前解決できない例から調査方法とDNSの関係者につ いてみてきました • 名前解決だけにこだわって調査すると行き詰まること もあるので、関係性から対応する方法と、どこに連絡 すればいいかの方法の一例を共有したかったというの がこのLTの本意かもしれません。 #DNS温泉番外編in大阪
25
patrickwardle
tanishiking
aoto
yuj1osm
nttcom
korodroid
igarashikana
yamatai1212
moongift
sansan33
yahonda
tomoyasasakimskk
swwweet
rasmusluckow
pedronauck
lara
smashingmag
aki_iinuma
shpigford
lauravandoore
reverentgeek
notwaldorf
addyosmani
maltzj
