tcpdump(8)の結果(1)

最初に調査したときの結果です。

1. 目的のホストtarget.example.netのAレコードをnetドメインのネームサーバーに問い合わせて、応答としてexample.netのNSレコードを得ています。
   • ns21.domaincontrol.com
   • ns22.domaincontrol.com
   2つのNSレコードが示すホストのAレコードも(additonal recordsとして)一緒に返ってきています。
2. 次にadditional recordsは無視して、改めてcomドメインのネームサーバーに、これらのホストのAとAAAAレコードを順次問い合わせて、応答としてdomaincontrol.comドメインのNSレコードを得ています。
   • ans01.domaincontrol.com
   • ans02.domaincontrol.com
3. 今度はans01.domaincontrol.comにns21.domaincontrol.comのAレコードを問い合わせて、IPv4アドレスを得ています。
4. ns21.domaincontrol.comにtarget.example.netを問い合わせて、応答として「長い名前」の(AWSの)ホストを指すCNAMEレコードを得ています。
   • dualstack.foo-target-exameple-net-bar.ap-northeast-1.elb.amazonaws.com
5. comドメインのネームサーバーに「長い名前」のAレコードを問い合わせて、応答としてamazonaws.comドメインのNSレコードを得ています。
   • u1.amazonaws.com
   • u2.amazonaws.com
   • r1.amazonaws.com
   • r2.amazonaws.com
   additional recordsとしてAレコードも4つ得ています。
   • u1.amazonaws.com [2d] A 156.154.64.10
   • u2.amazonaws.com [2d] A 156.154.65.10
   • r1.amazonaws.com [2d] A 205.251.192.27
   • r2.amazonaws.com [2d] A 205.251.195.199
6. これらのネームサーバーに「長い名前」のAレコードを問い合わせて、応答としてap-northeast-1.elb.amazonaws.comドメインのNSレコードを得ています。
   • ns-1325.awsdns-37.org
   • ns-1683.awsdns-18.co.uk
   • ns-54.awsdns-06.com
   • ns-982.awsdns-58.net
7. これらのNSレコードのAやAAAAレコードを改めて調べています。
8. 最終的にns-1325.awsdns-37.orgから目的のホストのAレコードを得ています。

名前解決が成功しているやりとりのようですが、問い合わせた側(localhost)の方もtcpdump(8)で追うべきでした。