前回Terraformで既存のレコードをRoute53で管理するためにブログしましたが、今回、ネームサーバーを切り替える前と後に自分の経験上ちゃんと確認手順が明確にできていなかったので、この機会にまとめていきたいと思います。
■adachin.meをtraceしてみる
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 |
$ dig adachin.me @1.1.1.1 +trace ; <<>> DiG 9.10.6 <<>> adachin.me @1.1.1.1 +trace ;; global options: +cmd . 1181 IN NS b.root-servers.net. . 1181 IN NS c.root-servers.net. . 1181 IN NS d.root-servers.net. . 1181 IN NS e.root-servers.net. . 1181 IN NS f.root-servers.net. . 1181 IN NS g.root-servers.net. . 1181 IN NS h.root-servers.net. . 1181 IN NS i.root-servers.net. . 1181 IN NS j.root-servers.net. . 1181 IN NS k.root-servers.net. . 1181 IN NS l.root-servers.net. . 1181 IN NS m.root-servers.net. . 1181 IN NS a.root-servers.net. . 1181 IN RRSIG NS 8 0 518400 20191230050000 20191217040000 22545 . dFKL9Cy3e7YS21tReoW8TvDhQ9vWg85R0yHbWFtInRl4O2HQM6eLEMJW bnKTvRl4DkjSnGQUHG43xwNIVYje8kRA9CxRPYCtwarVqf3hQTmOVz4H gnLTGaxmMcgZajpJJqPMHnZJUXQ/Iicc/fWb7cwgGu1SMmOowuUXhYba eEYfYXdGLJIues3aio8RY4ui4dVuYuq3yyJOK0hrtpp6F5DaAeTc34ij V1lk64PiEZzJDudKeqzBlDYnXKj1iGwzOBLv+liocDfbQT5naL32l26S 1xy7Q5iT64j8RHrva1RssD+tmtgXffI9z84aLgbjg/uuExXM8cAaf8vN +K/zqA== ;; Received 717 bytes from 1.1.1.1#53(1.1.1.1) in 2 ms me. 172800 IN NS a0.nic.me. me. 172800 IN NS a2.nic.me. me. 172800 IN NS b0.nic.me. me. 172800 IN NS b2.nic.me. me. 172800 IN NS c0.nic.me. me. 86400 IN DS 2569 7 1 09BA1EB4D20402620881FD9848994417800DB26A me. 86400 IN DS 2569 7 2 94E798106F033500E67567B197AE9132C0E916764DC743C55A9ECA3C 7BF559E2 me. 86400 IN RRSIG DS 8 1 86400 20191230050000 20191217040000 22545 . LLaHVZMte75KBaOPjhQeODl7Jgv/lMeKpEoi6FGDNiRHzde/xLSpWIi8 eA7pM2OaH4XSua7uwyy1coAeWhhKjaCk4mf0NwdMuVll3uaQ8BSUj2tV lwB/sFI4bQQu4LDpmUh1LpWfL63AMRAHWBYrH+B+rdhzOSwVb3fxX9Q+ fVHMVN9Mcop9RzMzvzwB+mKnTgpSB3H+P2xmIHDGLTxHuLBgq/oKRt/7 hL2CRRtrQwitozkTnrvG7KL4DJds8ht0zSVcS54gE+Fh4+pGlh8Pvfpd Yo6BFoNQQ6dTCT44GGKh1Lb27vtgDUSXF6e6G0/AezpJPnPukKrXcTm1 AE51CQ== ;; Received 719 bytes from 198.97.190.53#53(h.root-servers.net) in 49 ms adachin.me. 86400 IN NS ns1.digitalocean.com. adachin.me. 86400 IN NS ns2.digitalocean.com. adachin.me. 86400 IN NS ns3.digitalocean.com. fsip6fkr2u8cf2kkg7scot4glihao6s1.me. 8400 IN NSEC3 1 1 1 D399EAAB FSJ06FFJ5GK2OPARHLBV052E4AB9V77M NS SOA RRSIG DNSKEY NSEC3PARAM fsip6fkr2u8cf2kkg7scot4glihao6s1.me. 8400 IN RRSIG NSEC3 7 2 8400 20200107101959 20191217091959 37367 me. C3lTiHg0lLbsygfWVibWRTHGpIjzHkAs5YN/XIlCAavpL0yJbzb4I89z yDnM9p9IzWM40lVTV+YIzUaDzJoI6pjafbns1d1n+3zpyHQ8rMNNYpHM tEntI3FN1EFg5vJUkIDsHBEYrCa0TXAqyckz5uwo+hk0NNZTEukSIaQ6 HvU= q4k31udm3c333aid8m30sdo1q0o6m7jo.me. 8400 IN NSEC3 1 1 1 D399EAAB Q4LKPOIIHMOIUU6VH3OF2AFDCTDBKL38 NS DS RRSIG q4k31udm3c333aid8m30sdo1q0o6m7jo.me. 8400 IN RRSIG NSEC3 7 2 8400 20191230151822 20191209141822 37367 me. ZQJKoZsvm2/U7YbAPlI8ZeiyRpfA7Klkr7nvir/21LpWQFoCalxfOBis bQxMn7gbqcsdqfgnApBMGFYer0iyTQ7VFZd8c47ptFMYZzo8lipqjTui WY+gPa3Vu07DatmcqYhsLe0U9cQD0GI8dPYnUMdcHUIamUGGy8D6MGfd Aew= ;; Received 600 bytes from 199.253.60.1#53(b0.nic.me) in 164 ms adachin.me. 60 IN A 159.89.210.18 ;; Received 55 bytes from 198.41.222.173#53(ns3.digitalocean.com) in 82 ms $ dig adachin.me @ns1.digitalocean.com. ns ; <<>> DiG 9.10.6 <<>> adachin.me @ns1.digitalocean.com. ns ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39818 ;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;adachin.me. IN NS ;; ANSWER SECTION: adachin.me. 60 IN NS ns1.digitalocean.com. adachin.me. 60 IN NS ns3.digitalocean.com. adachin.me. 60 IN NS ns2.digitalocean.com. ;; Query time: 84 msec ;; SERVER: 173.245.58.51#53(173.245.58.51) ;; WHEN: Tue Dec 17 20:05:01 JST 2019 ;; MSG SIZE rcvd: 109 |
まず始めにドメインの動きですが、 root-servers.net は ルートサーバー といい、世界に 13 個しかなく、起点となるサーバになります。ちなみにmが日本管轄のルートDNSサーバで、世界各地に問い合わせをしています。
そこから次は me. の nic.me へ問い合わせをし、最後に adachin.me. の ns1.digitalocean.com. へ問い合わせしていることがわかります。 しかもTTLは 86400秒=最大1日 でNSが切り替わることも確認できます。
■MX/NSレコードを確認する場合
今回はRoute53で管理したい場合、発行されたNSレコード/MXレコードは以下と仮定します。
- ns-1546.awsdns-01.co.uk.
- ns-723.awsdns-26.net.
- ns-1167.awsdns-17.org.
- ns-211.awsdns-26.com.
結局のところ上記のNSすべて接続できているか、確認をしないといけないので以下のようにdigります。
- ns-1546.awsdns-01.co.uk.
|
1 2 3 4 5 6 7 8 |
$ dig adachin.me @ns-1546.awsdns-01.co.uk mx +short 10 aspmx.l.google.com. 20 alt1.aspmx.l.google.com. 20 alt2.aspmx.l.google.com. 30 aspmx2.googlemail.com. 30 aspmx3.googlemail.com. 30 aspmx4.googlemail.com. 30 aspmx5.googlemail.com. |
- ns-723.awsdns-26.net.
|
1 2 3 4 5 6 7 8 |
$ dig adachin.me @ns-723.awsdns-26.net mx +short 10 aspmx.l.google.com. 20 alt1.aspmx.l.google.com. 20 alt2.aspmx.l.google.com. 30 aspmx2.googlemail.com. 30 aspmx3.googlemail.com. 30 aspmx4.googlemail.com. 30 aspmx5.googlemail.com. |
- ns-1167.awsdns-17.org.
|
1 2 3 4 5 6 7 8 |
$ dig adachin.me @ns-1167.awsdns-17.org +short 10 aspmx.l.google.com. 20 alt1.aspmx.l.google.com. 20 alt2.aspmx.l.google.com. 30 aspmx2.googlemail.com. 30 aspmx3.googlemail.com. 30 aspmx4.googlemail.com. 30 aspmx5.googlemail.com. |
- ns-211.awsdns-26.com.
|
1 2 3 4 5 6 7 8 |
$ dig adachin.me @ns-211.awsdns-26.com mx +short 10 aspmx.l.google.com. 20 alt1.aspmx.l.google.com. 20 alt2.aspmx.l.google.com. 30 aspmx2.googlemail.com. 30 aspmx3.googlemail.com. 30 aspmx4.googlemail.com. 30 aspmx5.googlemail.com. |
■Aレコードを確認する場合
- adachin.me
|
1 2 3 4 5 6 7 8 9 10 11 |
$ dig adachin.me @ns-1546.awsdns-01.co.uk +short xxx.xx.xxx.xx $ dig adachin.me @ns-723.awsdns-26.net +short xxx.xx.xxx.xx $ dig adachin.me @ns-1167.awsdns-17.org +short xxx.xx.xxx.xx $ dig adachin.me @ns-211.awsdns-26.com +short xxx.xx.xxx.xx |
- blog.adachin.me
|
1 2 3 4 5 6 7 8 9 10 11 |
$ dig blog.adachin.me @ns-1546.awsdns-01.co.uk +short xxx.xx.xxx.xx $ dig blog.adachin.me @ns-723.awsdns-26.net +short xxx.xx.xxx.xx $ dig blog.adachin.me @ns-1167.awsdns-17.org +short xxx.xx.xxx.xx $ dig blog.adachin.me @ns-211.awsdns-26.com +short xxx.xx.xxx.xx |
- wiki.adachin.me
|
1 2 3 4 5 6 7 8 9 10 11 |
$ dig wiki.adachin.me @ns-1546.awsdns-01.co.uk +short xxx.xx.xxx.xx $ dig wiki.adachin.me @ns-723.awsdns-26.net +short xxx.xx.xxx.xx $ dig wiki.adachin.me @ns-1167.awsdns-17.org +short xxx.xx.xxx.xx $ dig wiki.adachin.me @ns-211.awsdns-26.com +short xxx.xx.xxx.xx |
■TXTレコードを確認する場合
- adachin.me
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
$ dig adachin.me @ns-1546.awsdns-01.co.uk txt +short "google-site-verification=xxxxxxxxxxxxxxxxxxxxxxxx" "v=spf1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ~all" $ dig adachin.me @ns-723.awsdns-26.net txt +short "google-site-verification=xxxxxxxxxxxxxxxxxxxxxxxx" "v=spf1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ~all" $ dig adachin.me @ns-1167.awsdns-17.org txt +short "google-site-verification=xxxxxxxxxxxxxxxxxxxxxxxx" "v=spf1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ~all" $ dig adachin.me @ns-211.awsdns-26.com txt +short "google-site-verification=xxxxxxxxxxxxxxxxxxxxxxxx" "v=spf1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ~all" |
これでちゃんと返ってきたら完璧ですな。
■まとめ
しかしNS切り替えは毎回緊張しまくりですね。失敗したらサービス止まるので、ここはちゃんと上記のようにペアで慎重に確認することが大事。ちなみに、最近わたし初心にかえっております。(大事)
あと13個の理由はそもそもDNSはUDPを用いており512バイトのパケットに収める決まりになっており、13個分の*.root-servers.netとIPv4のIPアドレスまでなら512バイト中、ぎりで収めることができるからだそうだ。
0件のコメント