13-6. DNSの運用と特殊技術 (1) ネ−ムサ−バが急におかしくなった `23/04 * とりあえず応急処置をする 2003年4月24日、会社に出勤したらインタ−ネットにアクセスできなくなっていた。 WWWホストに DNS のホスト名解決ができずにメ−ルを送れずにたまっていた。 いろい ろ調べた結果、自社設置の DNS のネ−ムサ−バの動きがおかしいことが分かった。 先ず はWWWホストの in.named を止めた。 WWWホストの /etc/resolv.conf と NetCache の nameservers、これらをプロバイダの2次ネ−ムサ−バの 10.10.10.1 にした。とりあ えず、これでインタ−ネットのホスト名解決はできるようになる。そして先ずすることは メ−ルリレ−でもあるWWWホストに溜まっていたメ−ルを # /usr/lib/sendmail -q で 吐き出すことである。 WWW /etc/resolv.conf -------------------------- |domain nix.co.jj |#nameserver 127.0.0.1 |nameserver 10.10.10.1 << プロバイダの2次ネ−ムサ−バを見に行くようにした。 % telnet 192.168.1.5 << 管理者用のコンピュ−タなどから NetCache にアクセ cache> show config.system.dns.* スする。 config.system.dns.search = on config.system.dns.nameservers = 202.241.128.3 config.system.dns.domain_tree_search_enable = off config.system.dns.domainname = nix.co.jj cache> set config.system.dns.nameservers 10.10.10.1 << これも変更する。 | timed.servers timed is not running NetCache is running. cache> show config.system.dns.* config.system.dns.search = on config.system.dns.nameservers = 10.10.10.1 config.system.dns.domain_tree_search_enable = off config.system.dns.domainname = nix.co.jj cache> exit Use control-D to exit cache> Connection closed by foreign host. メ−ルストアのホストは /etc/resolv.conf ファイルは使ってない。この時点でのホスト。 * WWW ホストの BIND をバ−ジョンアップする 以前 MAIL ホストでコンパイルしてみた BIND-8.2.3 のプログラムを、WWW ホストにコピ −する。 /usr/local/sbin 内のコマンドと /usr/local/bind/lib にできたライブラリを コピ−する。DNS の制御ファイルは /usr/local/etc におくとする。named.hosts ファイ ルなどは /etc/named.hosts を /usr/local/etc にコピ−して、それぞれのファイルの先 頭に $TTL 86400 を追加記入する。プログラムはできるならセキュリティの最新対策がさ れている BIND 9 にアップグレ−ドすることが推奨される。アップグレ−ドできなければ BIND 8.3.4, 8.2.7 か 4.9.11 を使うことが望ましいと言うことである。 BIND 配布元の http://www.isc.org/ を目を通してもらいたい。 # ls /usr/local/sbin dnskeygen named named-xfer irpd named-bootconf ndc # cd /usr/local/bind/lib; ls libbind.a libbind_r.a # cd /usr/local/etc; ls -l -rw-r--r-- 1 root other 111 2月 27日 2001年 named.conf -rw-r--r-- 1 root other 3244 2月 27日 2001年 named.run -rw-r--r-- 1 root other 3113 3月 19日 2001年 named_dump.db drwx------ 2 root root 512 3月 19日 2001年 ndc.d # ./named -d 1 & 2976 ここに named.conf を開くことができないと出てくる。その記述があるとWindows XP のIE8で表示すると、何故か文字化けしてしまう。IE8に何かバグがあるのかよく分か らない。ともかく文字化けしないように記述を削除した。2012/06/09 /usr/local/etc/named.conf << /usr/local に /etc ディレクトリを作り -------------------------------------------- named.conf ファイルを置く。 |options { | directory "/usr/local/etc"; |}; | |# type domain source file or host |# |zone "nix.co.jj" { | type master; | file "/usr/local/etc/named.hosts"; |}; | |zone "." { | type hint; | file "/usr/local/etc/named.ca"; |}; | |zone "128.241.202.in-addr.arpa" { | type master; | file "/usr/local/etc/named.rev"; |}; | |zone "0.0.127.in-addr.arpa" { | type master; | file "/usr/local/etc/named.local"; |}; * NetCache の DNS 参照を2ヵ所指定する NetCache は1つしかネ−ムサ−バを指定できないのか?。 いや、複数指定することがで きる。これでもしロ−カルのネ−ムサ−バ 202.241.128.3 がおかしくなっても、 もう1 つの方 10.10.10.1 を見にいくことができる。 cache> set config.system.dns.nameservers 202.241.128.3 10.10.10.1 cache> show config.system.dns.* config.system.dns.search = on config.system.dns.nameservers = \\ 202.241.128.3 10.10.10.1 \\ config.system.dns.domain_tree_search_enable = off config.system.dns.domainname = nix.co.jj config.system.dns.domain_tree_search_enable = off config.system.dns.domainname = nix.co.jj WWW /etc/resolv.conf -------------------------- |domain nix.co.jj |nameserver 127.0.0.1 |nameserver 10.10.10.1 * またおかしくなった `26/02 フリ−ソフトの Nagios というネットワ−ク監視のプログラムで、おかしいことが分かっ た。最近、部下がこのソフトを設定して、いろいろサ−バやらホストやら監視するように していた。Nagios のログを見たら2006年2月3日から www.yahoo.com サイトにアク セスできないというのがぽつぽつ出ていた。これは自社のDNSサ−バを Nagios で指定 して、www.yahoo.com のIPアドレスが引けるか調べるのである。これで自社のDNSの ホストとその中で稼働しているDNSサ−バがちゃんと働いているか調べることができる。 なぜ www.yahoo.com か、これは NagiosではDNSはデフォルトのチェックサイトという ことらしい。問題の原因は3つ、www.yahoo.com が止まっている、自社のDNSがおかし い、他のDNSもおかしい。それで www.yahoo.com ワ−ニングが出た時に、 他のDNS サ−バのIPアドレスを指定して、www.yahoo.com に反応があるかみた。IIJのもTCPのも 問題なかった。つまり自社DNSサ−バがおかしいことが分かった。 ひょっとするとまたDNSのル−トアドレスが変更になったか。ftp.rs.internic.net を 見たら "2517 Jan 28 2004 named.root" と言うように、ル−トファイルの日付けが変わ っていた。中身も "B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201" のところだけが 変わっていた。B.ROOT-SERVERS.NET. のIPアドレスは、 現在のは 128.9.0.107 である。 ちゃっと Mail-Relay のホストの /usr/local/etc/named.ca ファイルを開き128.9.0.107 を 192.228.79.201 に書き換えた。named をキルして、すぐ # /usr/local/sbin/named & で再度稼働させた。named.hosts や named.revは何もいじらない。シリアル番号をアップ させることもない。どうも下記の通り、前のIPアドレスでも2年間は有効だよというの が本当だった。ル−トアドレスが変わったのは、自分が関わってこれで2度目だ。 http://jprs.jp/tech/ の技術情報、DNS関連の注意喚起。"2004-01-29 b.root-server s.net のIPアドレス変更について"、b.root-servers.net のオペレ−タからは、現在の IPアドレスは2年間は参照できるという発言があった。特に緊急に変更しなければなら なくはないが、近い将来に適切な対応が必要である。JPRSは2004年1月30日、01 時に 128.9.0.107 から 192.228.79.201に変更されたことを確認した。以上のようなこと が JPRS サイトに書いてありました。 それで www.yahoo.com のIPアドレスが引けたり 引けなかったりしたこと以外の問題はあったか。www.yahoo.co.jp へもおかしかったみた い。それ以外のサイトへは特に問題なかったような。メ−ルは外ヘの送信は大丈夫なはず。 一度引けなかっても何度かトライするうちに、B.ROOT-SERVERS.NET. 以外でIPアドレス をちゃんと引いたはずである。JPRS サイトはたまには見ないといけないな−。 * DNSのル−ト L の変更 `27/12 またまた変更になりました。DNSサ−バのマシンを新しいのに置き換える際、SI業者 のエンジニアに教えてもらいました。 2007/11/01 に13のル−トの1つが変更になった。 昔、確か JPCERT からセキュリティホ−ルなんかのお知らせがメ−ルで来ていた。いつの 頃からか来なくなった。でもそもそも JPCERT なんかに自分のメ−ルアドレスを登録した 覚えはない。DNSの登録情報から、その時に申請したメ−ルアドレスに来ていたのだろ うか。いずれにせよ、DNSのル−トのIPアドレスが変更になるというような情報は掴 んでおかなければならない。改めてこういう情報はどこに登録すればもらえるようになる のか調べて、登録しておきたい。変更になったル−トDNSのIPアドレスは、これまで のままでも半年は有効であるとのこと。それでどこが変更になったかも書いておかなくて は。L レコ−ドの 198.32.64.12 が 199.7.83.42 になった。 * DNSのル−ト H の変更 `2h/02/S ル−トの H の事の前に D も変更になっている。 "23-7.メ−ルとDNSサ−バの維持を" にそれは書いた、2013年1月3日に変更予定だと。H は2015年12月1日に変更になっ ていた。まるで知らんかった。旧は 128.63.2.53、新は 198.97.190.53 である。 旧のは 2016年6月1日まで有効だった。ひょっとかして今も有効かもと調べたが、使えなく なっていた。自社のDNSサ−バのル−トDNSのIPアドレスはどうなっているか見た。 パソコンで dig コマンドをオプション無しで、 そのまま叩くとル−トDNSがざっと出 てくる。H レコ−ドのIPアドレスは新しいのが出てきた。これはDNSの新しいバ−ジ ョンに実装された priming という機能による。それでDNSの named をインスト−ルし た、自社マシンの named.cache ファイルの H レコ−ドのIPアドレスを vi で変更した。 とりあえずこのままで named の再起動はせずにおいた。とりあえずは問題ないと思う。 dig コマンドをそのまま叩いて出てきたル−トDNS、TTL の初期値は 360000 で、どん どん小さくなっていく。 これは http://www.internic.net/domain/named.root ファイル に書かれている値である。360000/3600sec=100hr、百時間ということである。はてこの時 間を過ぎたらどうなるのか。 named 再起動は無しで named.cache ファイルをなめるのか。 違う違う、TTL というのはDNSアクセスしてきたクライアントの方に、キャッシュされ る時間のことである。DNS権威サ−バなりDNSキャッシュサ−バでも named.cacheを 読み込む設定にしてあれば、 そのDNSサ−バにずっと named.cache の情報は保持され るということである。他の設定したAとかMXやNSレコ−ドなども同様である。ル−ト DNS情報は priming 機能も使われて、named.cacheからランダムにル−トDNSのIP アドレスにアクセスし、改めて今のル−トDNSのIPアドレスを取得しキャッシュする。 DOS>nslookup 手元の Windows 7 パソコンに BIND9 をインスト−ル > server 128.63.2.53 したのから nslookup をやってみた。そもそもはパソ Default Server: 128.63.2.53 コンで dig コマンドを使いたかったので BIND9 を入 Address: 128.63.2.53#53 れた。>cd c:/program files/bind9/bin に nslookup も入っている。"Non-authoritative answer:" が出て > www.tcp-ip.or.jj 来るまで、んっと3秒かそこら待たされた。 Server: 128.63.2.53 Address: 128.63.2.53#53 Non-authoritative answer: *** Can't find www.tcp-ip.or.jj: No answer (2) WWWホストの DNS プログラム `23/04 * DNS のプログラム Version | プログラム | メイン制御ファイル | named.run ---------|-----------------------|---------------------------|----------------- 4.9.7 | /usr/sbin/in.named | /etc/named.boot | /etc/ 8.2.3 | /usr/local/sbin/named | /usr/local/etc/named.conf | /usr/local/etc/ [ BIND 4.9.7 ] # ls -l /usr/sbin/*named* -r-xr-xr-x 1 bin bin 811440 Aug 3 1999 in.named -r-xr-xr-x 1 bin bin 150 Aug 3 1999 in.named.reload -r-xr-xr-x 1 bin bin 153 Aug 3 1999 in.named.restart -r-xr-xr-x 1 bin bin 6444 Jul 16 1997 in.tnamed << これは何?。 -r-xr-xr-x 1 bin bin 277116 Aug 3 1999 named-xfer # ls -l /etc/named* -rw-r--r-- 1 root other 237 Jul 27 1999 named.boot -rw-r--r-- 1 root other 2766 Jul 27 1999 named.ca << 1997年 -rw-r--r-- 1 root other 510 Sep 10 2001 named.hosts 当時のもの。 -rw-r--r-- 1 root other 284 Oct 17 2000 named.local -rw-r--r-- 1 root other 5 Apr 25 10:31 named.pid -rw-r--r-- 1 root other 335 Sep 10 2001 named.rev -rw-r--r-- 1 root sys 12717 Apr 25 10:32 named.run [ BIND 8.2.3 ] # ls -l /usr/local/sbin -rwxr-xr-x 1 root other 2056428 Apr 25 11:38 dnskeygen -rwxr-xr-x 1 root other 5364660 Apr 25 11:38 irpd -rwxr-xr-x 1 root other 7447684 Apr 25 11:39 named -rwxr-xr-x 1 root other 7446 Apr 25 11:39 named-bootconf -rwxr-xr-x 1 root other 5391996 Apr 25 11:39 named-xfer -rw-r--r-- 1 root other 4868 Apr 25 12:48 named.run -rwxr-xr-x 1 root other 505340 Apr 25 11:39 ndc # ls -l /usr/local/etc -rw-r--r-- 1 root other 2498 Apr 25 15:50 named.ca -rw-r--r-- 1 root other 388 May 29 10:29 named.conf -rw-r--r-- 1 root other 525 Apr 25 12:41 named.hosts -rw-r--r-- 1 root other 299 Apr 25 12:43 named.local -rw-r--r-- 1 root other 5 May 29 10:40 named.pid -rw-r--r-- 1 root other 350 Apr 25 12:43 named.rev -rw-r--r-- 1 root other 4185 May 29 10:40 named.run drwx------ 2 root root 512 May 29 10:40 ndc.d * しばらくしてまたおかしくなった ネ−ムサ−バのデ−モンも BIND 8 系列のものにして、DNS ル−トキャッシュのファイル も新しいのにした。これでしばらくよかったように思うのだが。どうもしばらくして自社 のWWWサ−バのレスポンスが遅い、お客さんからも苦情が来てるぞと言われるようにな った。遅い時もあれば、問題なくアクセスできる時もある。しかしひどい時は、まるで固 まったように一向、反応が返ってこないのである。前後して、営業所も IP-VPN 接続した。 営業所からインタ−ネットを見るのも本社を経由するようにした。そのため、インタ−ネ ットへのアクセスが増加したため、ちっとは遅くなっても当然と思ってほかっていたのだ。 が、どうもおかしい。社内から外のサイトへは、ままの速度でアクセスできる。それが自 分とこのサイトだけは遅いというのはどうにも変な話である。WWWホストのWWWサ− バのプロセスの状態が過負荷になっているのだろうか。 INDY にあるような top コマンドは Solaris にはない。iostat や vmstat といったコマ ンドは Solaris にあるが、これでは分からない。 top コマンドみたいなのがないか探し てみるかとか思いながら、# ps -ef なんかを叩いていた。なんと in.named と named と いうプロセス名が見えるではないか。Solaris での純正名の in.named の方はやめて新し い named デ−モンにしたのでなかったのか。 どうやら前の制御ファイルを気を利かせて バックアップしたのが仇になった。S72inetsvc.230425 である、これで in.named も稼働 していたのである。しばらくは良かったのは、手作業で in.named を kill したり、新し い named を起動したりしたためである。 その後、マシンを何かのことでリブ−トしたら S72inetsvc.230425 も起動してしいまい、何か悪さをすることになったのだろう。 それでとりあえず、すぐ in.named デ−モンを殺したのだが、それでも反応は変わらなか った。S72inetsvc.230425 を K72inetsvc.230425 に変えて # reboot した。 これでマシ ンをリブ−トしたところ、すんなりWWWサ−バにアクセスしたように見えた。でもまた 5分もしない内に反応が鈍くなり、フリ−ズしてしまった。こりゃ困ったな−。よく分か らんけど、だめ押しでWWWサ−バの Netscape Enterprise を、 その場で再起動させて みた。# ./S81netscape stop で止めて、# ./S81netscape start とする。 なんと、これ でスカスカスカ−っとアクセスできるようになった。それでもこういう時は、まだまだ問 題は見つかる訳で、named -d 1 & でデバッグのログ named.run を出したら、named.conf の記述が /usrlocal/etc/named.local と、おかしなものになっていた。 # cd /etc/rc2.d; ls S* S01MOUNTFSYS S72autoinstall S75cron S88sendmail S05RMTMPFILES S72inetsvc S76nscd S88utmpd S20sysetup S72inetsvc.230425 S80PRESERVE S92volmgt S30sysid.net S73cachefs.daemon S80spc S93cacheos.finish S69inet S74syslog S81netscape S99audit S71sysid.sys S74xntpd S85power S99dtlogin # mv S72inetsvc.230425 K72inetsvc.230425 # reboot -------------------------------------------------------------------------------- しばらくの間 in.named と named の2つが稼働していた。 in.named は古い DNS ル−ト キャッシュを見て遅い、named は新しい DNS ル−トキャッシュを見て正常。 どうも2つ のネ−ムサ−バはラウンドロビンみたいな動きをしていたのでないか。そんな気がする。 -------------------------------------------------------------------------------- * これで正常に稼働しているみたい # cd /usr/local/etc # cat named.run Debug level 1 Version = named 8.2.3-REL 2001年02月27日 (火) 16時48分14秒 JST root@hostA:/usr/local/source/bind.8.2.3/src/bin/named conffile = /usr/local/etc/named.conf starting (/usr/local/etc/named.conf). named 8.2.3-REL 2001年02月27日 ..14秒 JST root@hostA:/usr/local/source/bind.8.2.3/src/bin/named ns_init(/usr/local/etc/named.conf) Adding 64 template zones update_zone_info('nix.co.jj', 1) source = /usr/local/etc/named.hosts purge_zone(nix.co.jj,1) reloading zone db_load(/usr/local/etc/named.hosts, nix.co.jj, 1, Nil, Normal) /usr/local/etc/named.hosts:14: data "localhost" outside zone "nix.co.jj" (ignored) purge_zone(nix.co.jj,1) master zone "nix.co.jj" (IN) loaded (serial 1997042402) zone[1] type 1: 'nix.co.jj' z_time 0, z_refresh 0 update_zone_info('.', 3) source = /usr/local/etc/named.ca reloading hint zone db_load(/usr/local/etc/named.ca, , 2, Nil, Normal) purge_zone(,1) hint zone "" (IN) loaded (serial 0) zone[2] type 3: '.' z_time 0, z_refresh 0 update_zone_info('128.241.202.in-addr.arpa', 1) source = /usr/local/etc/named.rev purge_zone(128.241.202.in-addr.arpa,1) reloading zone db_load(/usr/local/etc/named.rev, 128.241.202.in-addr.arpa, 3, Nil, Normal) purge_zone(128.241.202.in-addr.arpa,1) master zone "128.241.202.in-addr.arpa" (IN) loaded (serial 1997042402) zone[3] type 1: '128.241.202.in-addr.arpa' z_time 0, z_refresh 0 update_zone_info('0.0.127.in-addr.arpa', 1) source = /usr/local/etc/named.local purge_zone(0.0.127.in-addr.arpa,1) reloading zone db_load(/usr/local/etc/named.local, 0.0.127.in-addr.arpa, 4, Nil, Normal) purge_zone(0.0.127.in-addr.arpa,1) master zone "0.0.127.in-addr.arpa" (IN) loaded (serial 1997042401) zone[4] type 1: '0.0.127.in-addr.arpa' z_time 0, z_refresh 0 update_pid_file() getnetconf(generation 1054172405) getnetconf: considering lo0 [127.0.0.1] ifp->addr [127.0.0.1].53 d_dfd 20 evSelectFD(ctx 0x111bd8, fd 20, mask 0x1, func 0x35e44, uap 0xdae38) evSelectFD(ctx 0x111bd8, fd 21, mask 0x1, func 0x6a5dc, uap 0xd1bb0) listening on [127.0.0.1].53 (lo0) getnetconf: considering le0 [192.168.2.1] ifp->addr [192.168.2.1].53 d_dfd 22 evSelectFD(ctx 0x111bd8, fd 22, mask 0x1, func 0x35e44, uap 0xdaea4) evSelectFD(ctx 0x111bd8, fd 23, mask 0x1, func 0x6a5dc, uap 0xd1c58) listening on [192.168.2.1].53 (le0) fwd ds 5 addr [0.0.0.0].36637 Forwarding source address is [0.0.0.0].36637 evSelectFD(ctx 0x111bd8, fd 5, mask 0x1, func 0x35e44, uap 0) evSetTimer(ctx 0x111bd8, func 0x5b910, uap 0xdcc10, due .. 0, inter 0.000000000) evSetTimer(ctx 0x111bd8, func 0x5b910, uap 0xdca18, due .. 0, inter 0.000000000) evSetTimer(ctx 0x111bd8, func 0x5b910, uap 0xdcbc8, due .. 0, inter 0.000000000) exit ns_init() update_pid_file() Ready to answer queries. prime_cache: priming = 0, root = 0 evSetTimer(ctx 0x111bd8, func 0x3266c, uap 0, due .. 0000000, inter 0.000000000) sysquery: send -> [192.33.4.12].53 dfd=5 nsid=22960 id=0 retry=1054172409 datagram from [192.33.4.12].53, fd 5, len 436 13 root servers | 以下クライアントからの問い合わせのログが記録される。 (3) DNS のこんなテクニックその1 `23/11 -------------------------------------------------------------------------------- マルチホ−ミング装置なる動きの理屈を理解するため、その基本技術をここで検証してみ たい。2000年入ってから位だろうか、 よそのサイトで例えば www.nix.co.jj でなく nix.co.jj という www のない FQDNでも、ちゃんとホ−ムペ−ジにアクセスできる。これ は一体、どんなメカニズムになっているのか、いささか疑問に思っていた。マルチホ−ミ ング装置はこのテクニックを元に、DNS の NS と MX レコ−ドの原理的な動き、つまりポ インタ的な動作を利用していた。そのことを2台の Apollo コンピュ−タで検証してみた。 -------------------------------------------------------------------------------- * 先ずは www.nix.co.jj でなくて nix.co.jj でもアクセスできるか $ ld /etc/named?* named named-xfer named.boot named.ca named.hosts named.pid /etc/named.boot named.hosts の SOA の 1 300 300 300 -------------------------------------- は2次ネ−ムサ−バに関する値で,ここ |cache . /etc/named.ca では関係ないので簡単にした。10 はキ |primary nix.co.jj /etc/named.hosts ャッシュ時間で,テストしやすいように したつもりだったが,そうでもなかった。 /etc/named.hosts -------------------------------------------------------------- |@ IN SOA hostA.nix.co.jj. katou.hostA.nix.co.jj. ( | 1 300 300 300 10 ) ; << テスト用に簡単にした。 |; 1996040101 3600 300 3600000 360000 ) ; | IN NS hostA.nix.co.jj. |localhost. IN A 127.0.0.1 |hostA IN A 192.10.10.1 |www IN A 192.10.10.2 |nix.co.jj. IN A 192.10.10.2 << localhost. の前に " IN A 192.10.10.2" と入れ ても表記としては同じことである。 あっさり書いてしまったが結構重要な話しなので `2h/01/m に今少し説明しておく。 "www IN A 192.10.10.2" の記述は www.nix.co.jj のIPアドレスは 192.10.10.2 であるということ。"nix.co.jj. IN A 192.10.10.2" は、nix.co.jj というURL 名のIPアドレスは 192.10.10.2 であるということ。 /etc/named.ca -------------------------------------------------- |. 9999999 IN NS hostA.nix.co.jj. |hostA.nix.co.jj. 9999999 IN A 192.10.10.1 /etc/resolv.conf << namedを動かしたホストで、クライアントを使える ------------------------ ようにする。このホストで ping を打って、named |nameserver 192.10.10.1 が効いているかチェックする。 $ /etc/named & << $ /etc/nmconfig -h hostent_bind という Apollo で DNS クライアントを使う際の処理もやっておく。 $ /bin/ps -ax | /usr/ucb/grep named 1229 ? S 0:00 /etc/named $ /etc/ping www.nix.co.jj PING www.nix.co.jj: 56 data bytes 64 bytes from 192.10.10.2: icmp_seq=0. time=6. ms $ /etc/ping nix.co.jj << ここ注目されたし。 PING nix.co.jj: 56 data bytes 64 bytes from 192.10.10.2: icmp_seq=0. time=7. ms * www.nix.co.jj サブドメインを管理するネ−ムサ−バを立てる nix.co.jj www.nix.co.jj ドメイン ドメイン ------- ------- ------- |hostA| |hostB| | WWW | ------- ------- ------- |.1 |.2 |.3 ------------------------------------------------- 192.10.10.0 Apollo 親 Apollo 子 /etc/named.boot /etc/named2.boot /etc/named.ca /etc/named2.ca /etc/named.hosts /etc/named2.hosts /etc/resolv.conf /etc/resolv.conf は関係なし $ /etc/named & $ /etc/named -b /etc/named2.boot & hostB はディスクを持っていない。hostA にはディスクはある。 hostB は hostA を親と する子、ディスクレス・ワ−クステ−ションとして稼働している。 /etc ディレクトリは 共有している。それで named の制御ファイルを分けて hostB では、$ /etc/named -b オ プションでファイルを指定した。 /etc/named.pid ファイルに書き込まれているプロセス ID番号は、後に起動した named のに書きかわる。 最初に起動したのはなくなってしま う。named.pid の番号は、単にプロセスIDを覚えておくだけのことである。named 稼働 中に何かするというものではない。気にしなくても構わない。 hostA /etc/named.hosts -------------------------------------------------------------- |@ IN SOA hostA.nix.co.jj. katou.hostA.nix.co.jj. ( | 1 300 300 300 10 ) ; | IN NS hostA.nix.co.jj. |localhost. IN A 127.0.0.1 |hostA IN A 192.10.10.1 | |www IN NS hostB.www.nix.co.jj. << www.nix.co.jjのサブドメインのこと |hostB.www IN A 192.10.10.2 は hostB.www.nix.co.jj で稼働して いるネ−ムサ−バに聞いてくれ。 hostB /etc/named2.boot ------------------------------------------- |cache . /etc/named2.ca |primary www.nix.co.jj /etc/named2.hosts hostB /etc/named2.ca ---------------------------------------------------------- |. 9999999 IN NS hostB.www.nix.co.jj. |hostB.www.nix.co.jj. 9999999 IN A 192.10.10.2 hostB /etc/named2.hosts ---------------------------------------------------------------------- |@ IN SOA hostB.www.nix.co.jj. katou.hostB.www.nix.co.jj. ( | 1 300 300 300 10 ) ; | IN NS hostB.www.nix.co.jj. | IN A 192.10.10.3 << www.nix.co.jj はこのIPアドレスを返す。 |localhost. IN A 127.0.0.1 |hostB IN A 192.10.10.2 [ 確認 ] hostA $ /etc/ping www.nix.co.jj << hostA からアクセスしたいので hostA で PING www.nix.co.jj: 56 data bytes /etc/resolv.conf ファイルを設定した。 64 bytes from 192.10.10.3: icmp_seq=0. time=9. ms (4) DNS のこんなテクニックその2 `23/11 * MX レコ−ドも検証してみる nix.co.jj mail.nix.co.jj dig コマンドはここ ドメイン ドメイン Solaris から打った。本当は ------- ------- ------- ------- 別なセグメントにあ |hostA| |hostB| | MAIL| |hostX| るマシンである。 ------- ------- ------- ------- |.1 |.2 |.4 | ------------------------------------------------------------ 192.10.10.0 Apollo 親 Apollo 子 /etc/named.boot /etc/named3.boot /etc/named.ca /etc/named3.ca /etc/named.hosts /etc/named3.hosts /etc/resolv.conf /etc/resolv.conf は関係なし $ /etc/named & $ /etc/named -b /etc/named3.boot & hostA /etc/named.hosts -------------------------------------------------------------- |@ IN SOA hostA.nix.co.jj. katou.hostA.nix.co.jj. ( | 1 300 300 300 10 ) ; | IN NS hostA.nix.co.jj. |localhost. IN A 127.0.0.1 |hostA IN A 192.10.10.1 | |nix.co.jj. IN MX 10 mail.nix.co.jj. |mail IN NS hostB.mail.nix.co.jj. |hostB.mail IN A 192.10.10.2 hostB /etc/named3.boot -------------------------------------------- |cache . /etc/named3.ca |primary mail.nix.co.jj /etc/named3.hosts hostB /etc/named3.ca ------------------------------------------------------------ |. 9999999 IN NS hostB.mail.nix.co.jj. |hostB.mail.nix.co.jj. 9999999 IN A 192.10.10.2 hostB /etc/named3.hosts ------------------------------------------------------------------------ |@ IN SOA hostB.mail.nix.co.jj. katou.hostB.mail.nix.co.jj. ( | 1 300 300 300 10 ) ; | IN NS hostB.mail.nix.co.jj. | IN A 192.10.10.4 |localhost. IN A 127.0.0.1 |hostB IN A 192.10.10.2 [ 確認その1 ] hostA $ /etc/ping mail.nix.co.jj PING mail.nix.co.jj: 56 data bytes 64 bytes from 192.10.10.4: icmp_seq=0. time=9. ms [ 確認その2 ] Solaris 2.6 でコンパイルした BIND 8 の dig コマンドで確認してみる。 先ずは何でも いいから $ ping mail.nix.co.jj というように、 hostB の named から mail.nix.co.jj のIPアドレスを引き出して来ること。そうしないと hostA の named に情報として蓄え られない。 hostA $ /etc/ping mail.nix.co.jj << ともかく先ずこれをやっておくこと。 hostX # cd /usr/local/bin hostX # ./dig @192.10.10.1 nix.co.jj. MX << MX レコ−ドについて報告して下さい。 全部の情報を出す ANY 指定でもいい。 ; <<>> DiG 8.3 <<>> @192.10.10.1 nix.co.jj. MX ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; QUERY SECTION: ;; nix.co.jj, type = MX, class = IN ;; ANSWER SECTION: nix.co.jj. 10S IN MX 10 mail.nix.co.jj. ;; ADDITIONAL SECTION: mail.nix.co.jj. 4m20s IN A 192.10.10.4 << ここを見られたし。 ;; Total query time: 14 msec ;; FROM: taro to SERVER: 192.10.10.1 ;; WHEN: Fri Nov 21 15:11:54 2003 ;; MSG SIZE sent: 27 rcvd: 64 * 一緒にしてみる 結局このような設定の hostB のネ−ムサ−バが、マルチホ−ム装置に内臓されていると 考えられる。さて逆引きの設定まで、このようなことでできるのだろうか?。 hostB /etc/named23.boot -------------------------------------------- |cache . /etc/named23.ca |primary www.nix.co.jj /etc/named2.hosts << 上記のと |primary mail.nix.co.jj /etc/named3.hosts << 同じもの。 hostB /etc/named23.ca ------------------------------------------------------------- |. 9999999 IN NS hostB.www.nix.co.jj. |hostB.www.nix.co.jj. 9999999 IN A 192.10.10.2 |. 9999999 IN NS hostB.mail.nix.co.jj. |hostB.mail.nix.co.jj. 9999999 IN A 192.10.10.2 hostA /etc/named.hosts -------------------------------------------------------------- |@ IN SOA hostA.nix.co.jj. katou.hostA.nix.co.jj. ( | 1 300 300 300 10 ) ; | IN NS hostA.nix.co.jj. |localhost. IN A 127.0.0.1 |hostA IN A 192.10.10.1 | |www IN NS hostB.www.nix.co.jj. |hostB.www IN A 192.10.10.2 | |nix.co.jj. IN MX 10 mail.nix.co.jj. |mail IN NS hostB.mail.nix.co.jj. |hostB.mail IN A 192.10.10.2 hostA $ /etc/named & hostB $ /etc/named -b /etc/named23.boot & [ 確認 ] hostA $ /etc/ping www.nix.co.jj hostA $ /etc/ping mail.nix.co.jj (5) あるサイトにアクセスできない * あるサイトにアクセスできない `2b/08 あるサイトにアクセスできないという話が2件、ほぼ同時に出た。DNSのIPアドレス を自社運営のではなくプロバイダのを指定したら2件ともアクセスできた。気付いて1日 2日経った朝、9時半頃に自社DNSでもアクセスできた。アクセス先がDNSの設定を 変えてその反映時間が影響したのでないか。おかしい時にDNSの root キャッシュファ イルが変わっていないか、この際だから調べた。現在のDNSサ−バで使用しているのは last update: Jan 29, 2004 の物。これには IPv4 アドレスのが載っている。2011年 8月早々に調べたところ last update: Jun 8, 2011 の物だった。IPv4アドレスは変わっ てなかった。http://www.internic.net/zones/named.root。これには IPv6 アドレスも載 っている、全部ではない、B.ROOT-SERVERS.NET, C, E, G は IPv4 のみ載っている。特に rootキャッシュファイルのこの違いは、今回の問題には関係ないと思う。 * アクセスできないサイトがある場合の対処は `2b/08 あるサイトにアクセスできないという話から、DNSのル−トキャッシュファイルが変更 になってないか調べてみた。変わってなかった。自社DNSサ−バのIPアドレス指定は ダメだった。主プロバイダと予備プロバイダのDNSサ−バのIPアドレスを指定してみ たら、アクセスできた。ping でタ−ゲットのサイトをURL指定したら、 それぞれ異な るIPアドレスを返してきた。それで先ずル−トキャッシュを疑ったのだった。 DNSの登録情報を変更したのが、伝わってないというか、伝わってくるまでは一時的に 整合性が取れていない状態になるのでないか。WWWサ−バを3台のマシンを稼働させて いたのを、2つにしたとか。そうすると除けた1台のIPアドレスにアクセスしても反応 しない。DNS情報の伝搬はどうなっている。プロバイダなんかのDNSサ−バと一般企 業なんかがもっているDNSサ−バでは、違うのか。 DNSサ−バが溜めているキャッシュ情報を操作するには。自社DNSサ−バが動いてい る Mail-Relay ホストの in.named を起動し直して、キャッシュ情報をクリアする。一番 てっとり早いが。いきなり in.named を再起動するのではなくて。その前に何かやれるこ とはないか。クラッカ−が使うようなツ−ルが探せばあるはずだが。それを用いてキャッ シュしたIPアドレスを手作業でアクセスできるのに書き換えるというのはどうか。 nslookup コマンドで相手サイトのDNS権威サ−バを指定して、 相手先の元のDNSサ −バから情報を引き出すのはどうか。自社DNSサ−バのマシンで nslookup を叩けば元 の情報がキャッシュされるのでないか。DNSの内部情報を更新するようなオプションが nslookup、dig コマンドにないか。DNSの権威サ−バとはサイトが管理しているDNS の大元の情報を保持しているDNSサ−バのこと。 ファイアウォ−ルがDNSの検索パケットを止めていないか。自社DNSサ−バのマシン から任意のインタ−ネットのマシンには FireWall-1 では domain-udp,smtp,identを許可。 ひょっとして 53/UDP ではだめで、あるサイトには 53/TCP でないとだめとか。ル−ルを 追加 domain-tcp を加えてみたが変わらなかった。逆は domain-udp,http,smtp,ident に してある、ここにも domain-tcp を入れたりしてみたが変わらなかった。 プロバイダA プロバイダB 権威DNS WWW ル−トDNSサ−バ 10.1□DNS2次 □20.2 ■30.3 ■40.4 ◆ 13個ある | |予備回線 |ns.uuu.con |www.uuu.con | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ \_________________________________/ : : : : A□ □B用ル−タ □hostA' 仮想IP PCでDNSの指定を自社 |.1 |.3 サ−バ 202.241.128.3だと ----------------------------------- 202.241.128.0 http://www.uuu.con/ にア | hostA□DNS1次 クセスできない。プロバイ パソコン | |.1 ダAの 10.1 を指定すると △PC □--------------------- 192.168.2.0 アクセスできた。Bの20.2 | | でもできた。自社DNSの ----------------------------------- 192.168.1.0 キャッシュ情報が違うのか。 * "(1)ネ−ムサ−バが急におかしくなった" 原因を探る # cat /etc/named.run << 正常だった時のログ。 Debug turned ON, Level 5 Version = named 4.9.7-REL 1999年08月02日 (月) 17時02分07秒 JST root@www:/usr/local/source/bind-4.9.7/named bootfile = /etc/named.boot fclose(4) succeeded close(20) succeeded close(20) succeeded close(20) succeeded close(20) succeeded close(20) succeeded # cd /etc; rm named.run << 以下のようなログは 4.9.4 の時にも出ていた。ひょっ # /usr/sbin/in.named -d 1 & とすると DNS のル−トIPアドレスが一部変わってい 22360 るにもかかわらず、 特に問題が起きることなく過ぎて # kill 22361 きた。 それがある日、ちゃんとしてないとダメという ことで DNS がうまく働かなくなったのでないか。 # cat /etc/named.run Debug turned ON, Level 1 Version = named 4.9.7-REL 1999年08月02日 (月) 17時02分07秒 JST root@hostA:/usr/local/source/bind-4.9.7/named bootfile = /etc/named.boot considering [127.0.0.1] dqp->dq_addr 127.0.0.1 d_dfd 21 listening [127.0.0.1] loopback address: x7f000001 considering [192.168.2.1] dqp->dq_addr 192.168.2.1 d_dfd 22 listening [192.168.2.1] dqp->dq_addr 0.0.0.0 d_dfd 23 ns_init(/etc/named.boot) zone origin nix.co.jj, source = /etc/named.hosts purge_zone(nix.co.jj,1) reloading zone db_load(/etc/named.hosts, nix.co.jj, 1, Nil) np_parent(0x0) couldn't find root entry << ル−トエントリが見つからないと出 zone[1] type 1: 'nix.co.jj' z_time 0, z_refresh 0 ている。 zone origin ., source = /etc/named.ca | # /usr/local/sbin/named -d 1 & 1868 # ps -e | grep named 1869 ? 0:26 named # kill 1869 # cd /usr/local/etc/ # cat named.run << DNS のル−トキャッシュをこれまでのでログを出した。 Debug level 1 Version = named 8.2.3-REL 2001年02月27日 (火) 16時48分14秒 JST root@mmm:/usr/local/source/bind.8.2.3/src/bin/named conffile = /usr/local/etc/named.conf | check_hints: A records for J.ROOT-SERVERS.NET class 1 do not match hint records check_hints: A records for K.ROOT-SERVERS.NET class 1 do not match hint records check_hints: A records for M.ROOT-SERVERS.NET class 1 do not match hint records 13 root servers ↑ named shutting down ル−トエントリの J,K,M がマッチしないと出ている。 | * DNS ル−トキャッシュを取り直す ヒントファイルをダウンロ−ドする。2000年の3月にダウンロ−ドしたのである。フ ァイルの日付けによれば Aug 22,1997 から変わってないということ?。 % ftp ftp.rs.internic.net 220 rs FTP server (InterNIC Public FTP Server - Login with username anonymous).. Name (ftp.rs.internic.net:katou): anonymous ftp> cd domain 他にも一杯何かファイルがあった。 ftp> ls named* -rw-r--r-- 1 regadmin staff 2769 Aug 1 2000 named.ca << xxx.ca,cache にも -rw-r--r-- 1 regadmin staff 2769 Aug 1 2000 named.cache xxx.md5,pgpファイ -rw-r--r-- 1 regadmin staff 2769 Aug 1 2000 named.root ルがあった。 -rw-r--r-- 1 regadmin staff 33 Mar 20 15:54 named.root.md5 -rw-r--r-- 1 regadmin staff 174 Mar 20 15:55 named.root.pgp ftp> get named.root ftp> bye named.root << named.ca, named.cache も同じ内容だった。 ------------------------------------------------------------------------ |; | 変わらず |; last update: Aug 22, 1997 |; related version of root zone: 1997082200 |; |; formerly NS.INTERNIC.NET 1997/02/28 のファイルでは 198.41.0.11 だった。 |; | この上は変わらず ↓ |. 3600000 NS K.ROOT-SERVERS.NET. |K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 |; temporarily housed at ISI (IANA) |. 3600000 NS L.ROOT-SERVERS.NET. |L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 |; housed in Japan, operated by WIDE |. 3600000 NS M.ROOT-SERVERS.NET. |M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 |; End of File ↑ 1997/02/28 のファイルでは 198.32.65.12 だった。 [ 付録の "DNS ル−トキャッシュを取り直す−その1" より] named.root ファイルも named.cache も db.cache も同じ内容である。FTP.INTERNIC.NET、 last update: Nov 5, 2002 と書かれている。1997年のと比較すると J,K,M のIPア ドレスが違っていた。 ル−トサ−バ | 2002/11/05 | 1997/02/28 --------------------|---------------|-------------- J.ROOT-SERVERS.NET. | 192.58.128.30 | 198.41.0.10 K.ROOT-SERVERS.NET. | 193.0.14.129 | 198.41.0.11 M.ROOT-SERVERS.NET. | 202.12.27.33 | 198.32.65.12 << WIDE運営(日本)。 --------------------|------------------------------ A.ROOT-SERVERS.NET. | 198.41.0.4 以下は変わらず B.ROOT-SERVERS.NET. | 128.9.0.107 C.ROOT-SERVERS.NET. | 192.33.4.12 D.ROOT-SERVERS.NET. | 128.8.10.90 E.ROOT-SERVERS.NET. | 192.203.230.10 F.ROOT-SERVERS.NET. | 192.5.5.241 G.ROOT-SERVERS.NET. | 192.112.36.4 H.ROOT-SERVERS.NET. | 128.63.2.53 I.ROOT-SERVERS.NET. | 192.36.148.17 L.ROOT-SERVERS.NET. | 198.32.64.12 [ 付録の "DNS ル−トキャッシュを取り直す−その2" より ] named.root ----------------------------------------------------------------- |: | |; last update: Jan 29, 2004 |; related version of root zone: 2004012900 |; | |. 3600000 NS B.ROOT-SERVERS.NET. |B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 << 変わっていた。 |; | | * 2013年初め頃知ったこと 最新のル−トサ−バを調べる仕組みを priming というらしい。 最近のDNSのプログラ ムには priming 機能が実装されている。 ただし、やはりル−トヒントファイルを見て調 べる。ル−トサ−バのIPアドレスでサ−ビスしてないDNSサ−バを最初に参照してし まうと、そこでタイムアウトして他のル−トサ−バを見に行くのに時間がかかる。 # cd /usr/local/etc この章の上の方に事いたのから拾ってきた。priming というロ # cat named.run グが見える。それで何が分かるのか、どういうことか不明だが。 Debug level 1 Version = named 8.2.3-REL 2001年02月27日 (火) 16時48分14秒 JST root@hostA:/usr/local/source/bind.8.2.3/src/bin/named | Ready to answer queries. prime_cache: priming = 0, root = 0 | * DNS ル−トキャッシュの確認 `2h/08/E https://www.internic.net/zones/ ここ見たら一杯あった。その中で named.root を見た。 ----------------------------------------------------------- | https://www.internic.net/zones/named.root |---------------------------------------------------------- |; This file holds the information on root name servers needed to |; initialize cache of Internet domain name servers |; (e.g. reference this file in the "cache . " |; configuration file of BIND domain name servers). |; |; This file is made available by InterNIC |; under anonymous FTP as |; file /domain/named.cache |; on server FTP.INTERNIC.NET |; -OR- RS.INTERNIC.NET |; |; last update: Aug 29, 2017 |; related version of root zone: 2017082901 |; |; FORMERLY NS.INTERNIC.NET ※途中 AAAA の所を省略。 |; |. 3600000 NS A.ROOT-SERVERS.NET. |A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 |A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30 |; |; FORTMERLY NS1.ISI.EDU |; |. 3600000 NS B.ROOT-SERVERS.NET. |B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 |; |; FORMERLY C.PSI.NET |; |. 3600000 NS C.ROOT-SERVERS.NET. |C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 |; |; FORMERLY TEMP.UMD.EDU |; |. 3600000 NS D.ROOT-SERVERS.NET. |D.ROOT-SERVERS.NET. 3600000 A 199.7.91.13 |; |; FORMERLY NS.NASA.GOV |; |. 3600000 NS E.ROOT-SERVERS.NET. |E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 |; |; FORMERLY NS.ISC.ORG |; |. 3600000 NS F.ROOT-SERVERS.NET. |F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 |; |; FORMERLY NS.NIC.DDN.MIL |; |. 3600000 NS G.ROOT-SERVERS.NET. |G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 |; |; FORMERLY AOS.ARL.ARMY.MIL |; |. 3600000 NS H.ROOT-SERVERS.NET. |H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53 |; |; FORMERLY NIC.NORDU.NET |; |. 3600000 NS I.ROOT-SERVERS.NET. |I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 |; |; OPERATED BY VERISIGN, INC |; |. 3600000 NS J.ROOT-SERVERS.NET. |J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 |; |; OPERATED BY VERISIGN, INC |; |. 3600000 NS K.ROOT-SERVERS.NET. |K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 |; |; OPERATED BY ICAN |; |. 3600000 NS L.ROOT-SERVERS.NET. |L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42 |; |; OPERATED BY WIDE |; |. 3600000 NS M.ROOT-SERVERS.NET. |M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 |M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35 |; End of File ------------------------------------------------------------------------------------ [ 付録 ] DNS のル−トアドレスをチェックする `23/04〜 * DNS ル−トキャッシュを取り直す−その1 % ftp ftp.rs.internic.net 220-********************************************************** 220-***** ***** 220-***** InterNIC Public FTP Server ***** 220-***** ***** 220-***** Login with username "anonymous" ***** 220-***** You may change directories to the following: ***** 220-***** ***** 220-***** domain - Root Domain Zone Files ***** 220-***** ***** 220-***** Unauthorized access to this system may ***** 220-***** result in criminal prosecution. ***** 220-***** ***** 220-***** All sessions established with this server are ***** 220-***** monitored and logged. Disconnect now if you do ***** 220-***** not consent to having your actions monitored ***** 220-***** and logged. ***** 220-***** ***** 220-********************************************************** 220- 220 FTP server ready. Name (ftp.rs.internic.net:katou): anonymous 331 Guest login ok, send your complete e-mail address as password. Password: ftp> ls d--x--x--x 2 root root 4096 May 31 2001 bin drwxr-xr-x 2 9998 213 4096 Apr 25 00:22 domain d--x--x--x 2 root root 4096 Jun 20 2001 etc d--x--x--x 2 root root 4096 May 31 2001 lib drwxr-xr-x 2 root root 4096 Jul 13 2002 stats ftp> cd domain ftp> ls -rw-r--r-- 1 9998 213 784 Apr 24 23:28 INTERNIC_ROOT_ZONE.signatures -rw-r--r-- 1 9998 213 818 Apr 24 23:03 arpa.zone.gz -rw-r--r-- 1 9998 213 75 Apr 24 23:27 arpa.zone.gz.md5 -rw-r--r-- 1 9998 213 72 Apr 24 23:28 arpa.zone.gz.sig -rw-r--r-- 1 9998 213 2496 Nov 5 2002 db.cache -rw-r--r-- 1 9998 213 43 Nov 5 2002 db.cache.md5 -rw-r--r-- 1 9998 213 72 Nov 5 2002 db.cache.sig -rw-r--r-- 1 9998 213 170907 Apr 24 23:03 edu.zone.gz -rw-r--r-- 1 9998 213 74 Apr 24 23:27 edu.zone.gz.md5 -rw-r--r-- 1 9998 213 72 Apr 24 23:28 edu.zone.gz.sig -rw-r--r-- 1 9998 213 2076 Apr 24 23:03 inaddr.zone.gz -rw-r--r-- 1 9998 213 77 Apr 24 23:27 inaddr.zone.gz.md5 -rw-r--r-- 1 9998 213 72 Apr 24 23:28 inaddr.zone.gz.sig -rw-r--r-- 1 9998 213 2499 Nov 5 2002 named.cache -rw-r--r-- 1 9998 213 46 Nov 5 2002 named.cache.md5 -rw-r--r-- 1 9998 213 72 Nov 5 2002 named.cache.sig -rw-r--r-- 1 9998 213 2498 Nov 5 2002 named.root -rw-r--r-- 1 9998 213 45 Nov 5 2002 named.root.md5 -rw-r--r-- 1 9998 213 72 Nov 5 2002 named.root.sig -rw-r--r-- 1 9998 213 14822 Apr 24 23:03 root.zone.gz -rw-r--r-- 1 9998 213 75 Apr 24 23:27 root.zone.gz.md5 -rw-r--r-- 1 9998 213 72 Apr 24 23:28 root.zone.gz.sig ファイルをゲットしようとした、コネクションが切れてしまった。ftp.nic.ad.jp にもあ るので、そっちからダウンロ−ドした。 % ftp ftp.nic.ad.jp 220 www1.nic.ad.jp FTP server (Version wu-2.6.2(2) Fri Jan 4 ... JST 2002) ready. Name (ftp.nic.ad.jp:katou): anonymous 331 Guest login ok, send your complete e-mail address as password. Password: ftp> cd /internic/rs/domain ftp> ls -r--r--r-- 1 40 784 Apr 24 19:34 INTERNIC_ROOT_ZONE.signatures -r--r--r-- 1 40 818 Apr 24 19:08 arpa.zone.gz -r--r--r-- 1 40 75 Apr 24 19:33 arpa.zone.gz.md5 -r--r--r-- 1 40 72 Apr 24 19:33 arpa.zone.gz.sig -r--r--r-- 1 40 2496 Nov 6 01:48 db.cache -r--r--r-- 1 40 43 Nov 6 01:48 db.cache.md5 -r--r--r-- 1 40 72 Nov 6 01:48 db.cache.sig -r--r--r-- 1 40 170855 Apr 24 19:08 edu.zone.gz -r--r--r-- 1 40 74 Apr 24 19:33 edu.zone.gz.md5 -r--r--r-- 1 40 72 Apr 24 19:33 edu.zone.gz.sig -r--r--r-- 1 40 2061 Apr 24 19:08 inaddr.zone.gz -r--r--r-- 1 40 77 Apr 24 19:33 inaddr.zone.gz.md5 -r--r--r-- 1 40 72 Apr 24 19:33 inaddr.zone.gz.sig -r--r--r-- 1 40 2499 Nov 6 01:48 named.cache -r--r--r-- 1 40 46 Nov 6 01:48 named.cache.md5 -r--r--r-- 1 40 72 Nov 6 01:48 named.cache.sig -r--r--r-- 1 40 2498 Nov 6 01:48 named.root -r--r--r-- 1 40 45 Nov 6 01:48 named.root.md5 -r--r--r-- 1 40 72 Nov 6 01:48 named.root.sig -r--r--r-- 1 40 14819 Apr 24 19:08 root.zone.gz -r--r--r-- 1 40 75 Apr 24 19:33 root.zone.gz.md5 -r--r--r-- 1 40 72 Apr 24 19:33 root.zone.gz.sig drwxr-xr-x 2 40 512 Jul 25 2000 tmp named.root ファイルも named.cache も db.cache も同じ内容である。FTP.INTERNIC.NET、 last update: Nov 5, 2002 と書かれている。 ル−トサ−バ | 2002/11/05 | 1997/02/28 --------------------|---------------|-------------- J.ROOT-SERVERS.NET. | 192.58.128.30 | 198.41.0.10 K.ROOT-SERVERS.NET. | 193.0.14.129 | 198.41.0.11 M.ROOT-SERVERS.NET. | 202.12.27.33 | 198.32.65.12 これら以外は変わらず。 * DNS ル−トキャッシュを取り直す−その2 `26/02/07 % ftp ftp.rs.internic.net 220-********************************************************** 220-***** ***** 220-***** InterNIC Public FTP Server ***** 220-***** ***** 220-***** Login with username "anonymous" ***** 220-***** You may change directories to the following: ***** 220-***** ***** 220-***** domain - Root Domain Zone Files ***** 220-***** ***** 220-***** Unauthorized access to this system may ***** 220-***** result in criminal prosecution. ***** 220-***** ***** 220-***** All sessions established with this server are ***** 220-***** monitored and logged. Disconnect now if you do ***** 220-***** not consent to having your actions monitored ***** 220-***** and logged. ***** 220-***** ***** 220-********************************************************** 220- ftp> cd domain ftp> ls -rw-r--r-- 1 9998 213 784 Feb 6 17:10 INTERNIC_ROOT_ZONE.signatures -rw-r--r-- 1 9998 213 804 Feb 6 17:09 arpa.zone.gz -rw-r--r-- 1 9998 213 75 Feb 6 17:10 arpa.zone.gz.md5 -rw-r--r-- 1 9998 213 72 Feb 6 17:10 arpa.zone.gz.sig -rw-r--r-- 1 9998 213 2515 Jan 28 2004 db.cache -rw-r--r-- 1 9998 213 43 Jan 28 2004 db.cache.md5 -rw-r--r-- 1 9998 213 72 Jan 28 2004 db.cache.sig -rw-r--r-- 1 9998 213 171821 Feb 6 17:09 edu.zone.gz -rw-r--r-- 1 9998 213 74 Feb 6 17:10 edu.zone.gz.md5 -rw-r--r-- 1 9998 213 72 Feb 6 17:10 edu.zone.gz.sig -rw-r--r-- 1 9998 213 2307 Feb 6 17:09 inaddr.zone.gz -rw-r--r-- 1 9998 213 77 Feb 6 17:10 inaddr.zone.gz.md5 -rw-r--r-- 1 9998 213 72 Feb 6 17:10 inaddr.zone.gz.sig -rw-r--r-- 1 9998 213 2518 Jan 28 2004 named.cache -rw-r--r-- 1 9998 213 46 Jan 28 2004 named.cache.md5 -rw-r--r-- 1 9998 213 72 Jan 28 2004 named.cache.sig -rw-r--r-- 1 9998 213 2517 Jan 28 2004 named.root -rw-r--r-- 1 9998 213 45 Jan 28 2004 named.root.md5 -rw-r--r-- 1 9998 213 72 Jan 28 2004 named.root.sig -rw-r--r-- 1 9998 213 17742 Feb 6 17:09 root.zone.gz -rw-r--r-- 1 9998 213 75 Feb 6 17:10 root.zone.gz.md5 -rw-r--r-- 1 9998 213 72 Feb 6 17:10 root.zone.gz.sig % cat named.root ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . " ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET ; ; last update: Jan 29, 2004 ; related version of root zone: 2004012900 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 << 変わっていた。 ; | # nslookup << WWW ホストで変わったことを確認。 Default Server: localhost Address: 127.0.0.1 > B.ROOT-SERVERS.NET. Server: localhost Address: 127.0.0.1 Non-authoritative answer: Name: B.ROOT-SERVERS.NET Address: 192.228.79.201