web-dev-qa-db-ja.com

親サフィックスを2回追加するDNSクエリ

DNSクライアントが特定のFQDNを解決できないという問題が発生しています。問題が発生した同じドメイン内で、ホスト名に対してnslookupを実行すると機能します。ただし、hostname.domain.parentdomain1.parentdomain2.netに対するnslookupは機能しません。奇妙なことに、そのドメインの外部からは、同じFQDNクエリが機能します。両方のドメインのクライアントは、「parentdomain1」の例にある同じDNSサーバーを使用しています。

Nslookupには次のものが含まれます。

権限のない回答:名前:hostname.domain.parentdomain1.parentdomain2.net.parentdomain2.netアドレス:209.62.20.188

したがって、クライアントは「parentdomain2.net」を2回追加しています。

どんな援助もいただければ幸いです。

3
sjw

これは NXDOMAINハイジャック であり、DNS検索サフィックスがどのように機能するかについての無害な側面を明らかにします。

DNS解決は、ゾーンのコピーを含むローカルデバイスに対するものであり、インターネットサーバー(NXDOMAINハイジャックを実行している)から他のゾーンを再帰的に検索すると推測します。


DNS検索サフィックスを持つクライアントは、サフィックスのチャンクが追加された追加のクエリを発行します。たとえば、システムにfoo.domain.com、次にdomain.comのサフィックスリストがあり、単一名のホストserverに対してルックアップを実行すると、何かが見つかるまで、次のクエリが順番に実行されます。

server.
server.foo.domain.com.
server.domain.com.

(最後の.は、DNS用語で、ルートに相対的であり、他には何もないことを指定することです)

これは素晴らしいことであり、完全に理にかなっています。 serverserver.に存在しない場合は、server.foo.domain.com.で検索されます。存在しない場合は、続行されます。答えが見つかったら停止します。

少し普通に見えなくなるのは、FQDNだと思っているものを検索するときですが、DNSはそれを認識していません(最後に.を指定してnslookupを実行している場合を除く)。したがって、server2.domain.comを検索すると、次のように検索されます。

server2.domain.com.
server2.domain.com.foo.domain.com.
server2.domain.com.domain.com.

これらの最後の2つは、あなたと私にはほとんど意味がありませんが、リゾルバーはそれ以上のことを知らないので、確認する必要があります。


それはあなたが見ているものに私たちをもたらします。検索サフィックスリストは、おそらく次のようになります。

domain.parentdomain1.parentdomain2.net
parentdomain1.parentdomain2.net
parentdomain2.net

また、再帰DNSサーバーには、おそらくparentdomain1.parentdomain2.netのゾーンが含まれていますが、parentdomain2.netのゾーンは含まれていません。

したがって、クエリは次のようになります。

hostname.domain.parentdomain1.parentdomain2.net.

(NXDOMAINの応答-これがこのレコードがあるはずの場所である場合、なぜそれが発生しているのかを調べたいと思うでしょう)

hostname.domain.parentdomain1.parentdomain2.net.domain.parentdomain1.parentdomain2.net.

(ネームサーバーにはおそらくparentdomain1.parentdomain2.netのゾーンがあり、別のNXDOMAINをスローします)

hostname.domain.parentdomain1.parentdomain2.net.parentdomain1.parentdomain2.net.

(前と同じ結果)

hostname.domain.parentdomain1.parentdomain2.net.parentdomain2.net.

(現在、DNSサーバーは、権限のあるゾーンがないため、クエリをアップストリームフォワーダーに転送します。アップストリームは、誤った方法で追加の広告収入を得ようとして、誤った応答を忠実に送り返します)

そう!これはレコードの単純な問題である可能性が高く、ISPまたは他の誰かがその上流のDNSサーバーを実行していることによる乱用のために、さらに多くの混乱が生じました。上記で想定した変数はたくさんありますが、特定のクエリで問題がどのように解決されているかを確認し(最後に.を使用して検索サフィックスを削除します)、概説した方法とかなり密接に追跡する必要がありますそれ。

4
Shane Madden