_ いつの間にか

お名前ドットコムのセカンダリがDNSSECのレコード受信するようになった。

TCP通るようになっただけなのか、色々更新したのか不明。

Zoneeditは相変わらず受信できるサーバとダメなヤツが混在。

でもって、http://www.maihama-net.com/を発見。

日本の人のサイトだし、無料。

DNSSECのレコードもちゃんと受け取れる。

と言うことで、今までは「uekusa.jp」だけDNSSEC対応で試していたけど、

「uekusa.jp」「uekusa-com.com」「uekusa.com」全部DNSSECに対応。

_ 連鎖

但し、レジストラとかプロバイダが対応してないので上部のドメインからの署名の連鎖が出来ない。

とりあえず、ISC-DLVのlook asideで対応。

ChromeやFirefoxで「DNSSEC Validator」とか入れると確認できるのでお試しあれ。*1

_ でも、、、

お名前ドットコム、「2nd.dnsv.jp」はどうやらLBの後ろに故障してるサーバが隠れてる模様。

変更前にTTLを1時間にして十分に更新期間を取ってるけど、jprsの確認ページで読み出す度に、

OKになったりZoneeditが含まれてる古いレコードが出てきたり。

もちろん、Zoneeditを含んだ古いレコードを供給するサーバはとっくに存在しないので、

新しいレコードをTCPで受け取れない＆なぜかexpireできないサーバがLBの背後にいる模様。

お名前ドットコムの中の人、気付かないかなぁ。

こんなの切り分けてやっても、こっちは一銭にもならん。

運用/監視体制がヘボ。