tcpdump(8)の結果(1)
最初に調査したときの結果です。
- 目的のホスト
target.example.net
のAレコードをnet
ドメインのネームサーバーに問い合わせて、応答としてexample.net
のNSレコードを得ています。ns21.domaincontrol.com
ns22.domaincontrol.com
- 次にadditional recordsは無視して、改めて
com
ドメインのネームサーバーに、これらのホストのAとAAAAレコードを順次問い合わせて、応答としてdomaincontrol.com
ドメインのNSレコードを得ています。ans01.domaincontrol.com
ans02.domaincontrol.com
- 今度は
ans01.domaincontrol.com
にns21.domaincontrol.com
のAレコードを問い合わせて、IPv4アドレスを得ています。 ns21.domaincontrol.com
にtarget.example.net
を問い合わせて、応答として「長い名前」の(AWSの)ホストを指すCNAMEレコードを得ています。dualstack.foo-target-exameple-net-bar.ap-northeast-1.elb.amazonaws.com
com
ドメインのネームサーバーに「長い名前」のAレコードを問い合わせて、応答としてamazonaws.com
ドメインのNSレコードを得ています。u1.amazonaws.com
u2.amazonaws.com
r1.amazonaws.com
r2.amazonaws.com
u1.amazonaws.com [2d] A 156.154.64.10
u2.amazonaws.com [2d] A 156.154.65.10
r1.amazonaws.com [2d] A 205.251.192.27
r2.amazonaws.com [2d] A 205.251.195.199
- これらのネームサーバーに「長い名前」のAレコードを問い合わせて、応答として
ap-northeast-1.elb.amazonaws.com
ドメインのNSレコードを得ています。ns-1325.awsdns-37.org
ns-1683.awsdns-18.co.uk
ns-54.awsdns-06.com
ns-982.awsdns-58.net
- これらのNSレコードのAやAAAAレコードを改めて調べています。
- 最終的に
ns-1325.awsdns-37.org
から目的のホストのAレコードを得ています。
名前解決が成功しているやりとりのようですが、問い合わせた側(localhost)の方もtcpdump(8)で追うべきでした。