DNS 的錯誤設定

在說這些有的沒的之前，先提出一項新的 service：0rz.net shorter url

然後我們可以開始婊 0rz.net 這個 NS RR 亂設的 admin :p

先用 dig 0rz.net ns +norec @a.gtld-servers.net 查：

;; ANSWER SECTION:
0rz.net. 2D IN NS dns1.0rz.net.
0rz.net. 2D IN NS dns2.0rz.net.

;; ADDITIONAL SECTION:
dns1.0rz.net. 2D IN A 140.113.87.177
dns2.0rz.net. 2D IN A 140.113.22.119

然後用 dig dns1.0rz.net a +norec @140.113.87.177 查不到 record：

;; AUTHORITY SECTION:
0rz.net. 1d10h6m40s IN SOA dns1.0rz.net. root.0rz.net. (
2004101302 ; serial
10H ; refresh
50M ; retry
4d4h ; expiry
1d10h6m40s ) ; minimum

再用 dig dns1.0rz.net a +norec @140.113.22.119 查也查不到 record：

;; AUTHORITY SECTION:
0rz.net. 1d10h6m40s IN SOA dns1.0rz.net. root.0rz.net. (
2004101302 ; serial
10H ; refresh
50M ; retry
4d4h ; expiry
1d10h6m40s ) ; minimum

同理，也查不到 dns2.0rz.net。這種設定方法在 expire 後，會在某個版本的 bind 產生問題 (不知道是 8.x 還是 9.x)，大家可以看著瞧了 :p

Gea-Suan Lin's BLOG

DNS 的錯誤設定

Related

Gea-Suan Lin's technical note and murmuring :)