仕事上インターネットサーバ関連の技術情報が
入ってくるのですが

時々DNSに詳しくないけど仕方なく
インターネット系サーバに関わっている人もいます。

ということにふと気が付いたので世の中の
初級インターネットサーバ管理者や初級構築者の方へフィードバック！！

どういうことでふと気が付いたかというと
nslookupコマンド(いまだに使っている人もいる・・・)の出力で

Non-authoritative answer:

という項目が表示されることがある。
たとえば↓の様に。

# nslookup -sil yahoo.com Server: 192.168.128.13 Address: 192.168.128.13#53 Non-authoritative answer:←ココね Name: yahoo.com Address: 66.94.234.13 Name: yahoo.com Address: 216.109.112.135

でも時にはこの

Non-authoritative answer

が付かない時があるんです。
※どのようなときかは後述

# nslookup -sil unix-study.com Server: 202.229.187.26 Address: 202.229.187.26#53 　　　　　　　　　　　　←ここについてない Name: unix-study.com Address: 218.216.67.50

なんとこの違いが分からないという人もいたりするんです。

専門的なことなので普通の人はこんなことは気にしないとしても
サーバの管理やネットワークの管理してる人でも
実はあまり気にして見ていなかったりします。

そしてふと気づいたときに
「なんだよこれ、これってやばいんちゃうの？どないしたらええの？」
とビビってしまう管理者もいるようなんです・・・マジで。

上の例で行くと

Non-authoritative answer

が付いているのはyahoo.comを正引きした時に
yahoo.comのIPアドレスは66.94.234.13と216.109.112.135
ですよー。

って答えたのが本当にyahoo.comのDNSサーバではなくて
自分が指定しているDNSサーバ
つまりyahoo.comとは何の関係もないDNSサーバなのです。

なので信用できないサーバから答えが返ってきてますよと
いう警告文が付いているのです。

付いてない返事を見ると
unix-study.comのIPアドレスは218.216.67.50
ですよー。

とunix-study.comドメインを管理しているDNS
サーバから直接返事が返ってきているということです。

代返では
Non-authoritative answer
が付くんです!
覚えておきましょう。

さすがにこれはいまさら聞けないことの一つかも知れないですが
知らないで過ごしてきた人に出会ったら、それとなく
「代返では付くんだよ」って知らせてあげましょう。

じゃあ実際にその代返じゃなくて、ちゃんと管理している
サーバはどこのどいつなんだ!

と思ったときはdigコマンドを使ってみましょう。

# dig yahoo.com ; <<>> DiG 9.2.1 <<>> yahoo.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65251 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 0 ;; QUESTION SECTION: ;yahoo.com. IN A ;; ANSWER SECTION: yahoo.com. 149 IN A 66.94.234.13 yahoo.com. 149 IN A 216.109.112.135 ;; AUTHORITY SECTION: yahoo.com. 172649 IN NS ns5.yahoo.com. yahoo.com. 172649 IN NS ns1.yahoo.com. yahoo.com. 172649 IN NS ns2.yahoo.com. yahoo.com. 172649 IN NS ns3.yahoo.com. yahoo.com. 172649 IN NS ns4.yahoo.com. ;; Query time: 4 msec ;; SERVER: 192.168.128.13#53(192.168.128.13) ;; WHEN: Mon Feb 13 14:14:43 2006 ;; MSG SIZE rcvd: 149

という出力の中の「AUTHORITY SECTION」に出ているサーバ達が
実際にyahoo.comを管理しているのです。

つまりyahoo.comを管理しているDNSサーバから
直接返事もらえばNon-authoritative answerが出なくなると思いますよね?

そうなんです！実際にやってみると

# nslookup -sil yahoo.com 66.218.71.63 Server: 66.218.71.63 Address: 66.218.71.63#53 Name: yahoo.com Address: 66.94.234.13 Name: yahoo.com Address: 216.109.112.135 ※66.218.71.63はns1.yahoo.comのIPアドレスになります。 ここではns1.yahoo.comを使ってyahoo.comの の答えを返してもらうという使い方です。

となります。

最近はdigコマンドかhostコマンド使うので
あまりnslookupコマンドの出力を見なくなったので
「Non-authoritative answer」で悩むことが少なくなったかもしれません。
逆にnslookupを使った出力で「Non-authoritative answer」とは何だ！
というエンジニアが増えたりするかもしれませんが・・・