2017年06月24日
このエントリーをはてなブックマークに追加
最近の DNS サーバーはなんだか難しくてよくわかりません。DNSSECとか・・
ところが、知らない状態では済まされないことが起きようとしているようです。

DNSSECバリデーションにおけるルートゾーンKSKロールオーバーに関する重要なお知らせ

ここで、対策が必要となる対象者に、僕自身が該当しそうな記載がありました。ネットワーク機器の運用者とDNSサーバー運用者でしょうか。
そもそもIPフラグメントのテストはどうやるのでしょうか・・。単体で調査できればいいのですが・・。

とりあえずDNSに関するチェックは以下のURLからできました。
http://keysizetest.verisignlabs.com/
This should fail という箇所だけはFAILになっています。しかしそれ以外は、PASSとなっていました。
これで正常のようです。

しかし手元にある linux では、digコマンドを入力しても全く応答がありません。とても不安です。

# dig +bufsize=4096 +short rs.dns-oarc.net txt
出力無し

+short をなくすと、以下の通り。

これで正しいのかわかりませんが・・。
# dig +bufsize=4096 rs.dns-oarc.net txt

; <<>> DiG 9.10.3-P4-Ubuntu <<>> +bufsize=4096 rs.dns-oarc.net txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21343
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;rs.dns-oarc.net. IN TXT

;; ANSWER SECTION:
rs.dns-oarc.net. 3 IN CNAME rst.x476.rs.dns-oarc.net.
rst.x476.rs.dns-oarc.net. 2 IN CNAME rst.x485.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net. 1 IN CNAME rst.x490.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net. 0 IN TXT "153.149.141.103 lacks EDNS, defaults to 512"
rst.x490.x485.x476.rs.dns-oarc.net. 0 IN TXT "Tested at 2017-06-23 03:58:29 UTC"
rst.x490.x485.x476.rs.dns-oarc.net. 0 IN TXT "153.149.141.103 DNS reply size limit is at least 490"

;; Query time: 1 msec
;; SERVER: 192.168.95.6#53(192.168.95.6)
;; WHEN: Fri Jun 23 12:59:21 JST 2017
;; MSG SIZE rcvd: 280


stock_value at 13:14│Comments(0)技術:2017年 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔