プログラマーのメモ書き

伊勢在住のプログラマーが気になることを気ままにメモったブログです

さくらインターネットで管理しているドメインの NS レコードについて

わざわざ書くほどでもないかもしれませんが、一応自分用の備忘録として書いておきます。

先日、 Google Search Console から連絡があり、ドメインプロパティを設定したほうがよいよ、とありました。ドメインプロパティを設定することで、すべてのサブドメインのアクセス等を解析できるようになるとのことです。

その時に、ふと、思ったのが、サブドメインの一覧って取得することができるのだろうか?という疑問です。

調べてみた結論としては、サブドメインの一覧を得るにはゾーン転送を利用する必要があり、DNSサーバーがゾーン転送で使う axfr でのアクセスをセキュリティ上の理由で認めていないことが多いので、サブドメインの一覧も取得できないことが多い、というものでした。

それ自体はそれで納得なのですが、その際に、さくらインターネットでドメイン管理している mori-soft.com の DNS レコードを調べていたら、NS レコードは

mor@DESKTOP-JBLAC6U:~$ dig mori-soft.com ns

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> mori-soft.com ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9487
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mori-soft.com.                 IN      NS

;; ANSWER SECTION:
mori-soft.com.          3499    IN      NS      ns1.dns.ne.jp.
mori-soft.com.          3499    IN      NS      ns2.dns.ne.jp.

;; Query time: 12 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Thu Jan 28 16:59:19 JST 2021
;; MSG SIZE  rcvd: 87

mor@DESKTOP-JBLAC6U:~$

とあるのですが、 SOA レコードは

mor@DESKTOP-JBLAC6U:~$ dig mori-soft.com soa

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> mori-soft.com soa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12118
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mori-soft.com.                 IN      SOA

;; ANSWER SECTION:
mori-soft.com.          2557    IN      SOA     master.dns.ne.jp. tech.sakura.ad.jp. 2021012800 3600 900 3600000 3600

;; Query time: 12 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Thu Jan 28 17:15:44 JST 2021
;; MSG SIZE  rcvd: 109

mor@DESKTOP-JBLAC6U:~$

となっています。 SOA レコードの先頭にあるサーバー名は、プライマリ DNS サーバーだと思っていたのですが、これを見ると、どちらの NS レコードとも異なっています。

これはどういうことなんだろうか?というのが今回の疑問点でした。

推測した結論

ちょっと気になったので、ネットを調べてみると、似たような hidden master という DNS サーバーの構成の仕方が、 IIJ のブログにモダンな DNS の構成として紹介されていました。

モダンなDNSの構成:IIJ DNSプラットフォームサービスのスゴいところ(第1回) | IIJ Engineers Blog

なるほど。ゾーン情報を管理するサーバーと、問い合わせを受け付けるサーバーを分けて、 NS レコードには問い合わせを受けるサーバーだけを載せる、ということなんですね。

さくらインターネットのがこれとそっくりそのまま同じとは思いませんが、やってることは似ているような気がします。

普段、DNSの構成なんて気にしていませんが、こうやって日々進化してるんですね。

おまけ

最初の話題に戻ります。サブドメイン一覧を得ることができないはずなのですが、蛇の道は蛇(じゃのみちはへび)というか、世の中にはいろいろと抜け道があるようです。

こちらのブログで紹介されている DNSdumpster.com というサイトを使うと、サブドメインの一覧を見ることができるそうです。

自分のサイトで試してみると、確かに A レコードなどの一覧をみることができました。いやー、恐ろしいですね。