otsuka752

・.jp ドメイン名
・国際化ドメイン名(IDN) は省略
・1734 ドメイン名のゾーン作成を試して
・3つのドメイン名のゾーンを作成できた
・3つ以外は下記のエラーで作成できず
　An error occurred (InvalidDomainName) when calling the CreateHostedZone operation: (DOMAIN_NAME).jp is reserved by AWS!
・親子同居による制限ではない
・親子同居のエラーは下記
　An error occurred (DelegationSetNotAvailable) when calling the CreateHostedZone operation: We encountered an error creating delegation set for your hosted zone. Please contact: [email protected]

otsuka752

https://publicsuffix.org/list/public_suffix_list.dat

先頭の 393ドメイン名を試して、作成できたのは 66ドメイン名で下記。それ以外は下記のエラーで作成できず。

An error occurred (InvalidDomainName) when calling the CreateHostedZone operation: (DOMAIN_NAME) is reserved by AWS!

$ egrep 'InvalidDomainName|"Name": ' hostzone.create.txt  |wc -l
393
$ grep '"Name":' hostzone.create.txt |sed -e 's/^.*: \"//' -e 's/\".*$//' |wc -l
66

otsuka752

memo-1

下記では複数サーバがあることを想定しておらず、dig を 1回しか実行していなかった。今回は 20回実行してみた。 https://gist.github.com/otsuka752/4492b600039690ec9736ddfa184ff2b0

memo-2

Oregon/Seoul では応答の NSID のフォーマットが他と異なるので表示結果が異なる。dig のバージョンは全都市で 共通。原因未調査。 共通じゃなかった。9.11.4 用に作り込んでしまってた。

[Oregon]$ dig -v

otsuka752

実行したこと

各都市(後述)から "dig +nsid +norec +time=1 +retry=0 qmail.jp. @[a-m].root-servers.net."

a.root-servers.net.
b.root-servers.net.
...
l.root-servers.net.
m.root-servers.net.

otsuka752

205.251.192.0 d41d8cd98f00b204e9800998ecf8427e
205.251.192.1 ca87e98f2b0490f8696ca8709669c0c9
205.251.192.2 5be7eadbee32adf6b00d0c3fa5cd97bc
205.251.192.3 9f975ef14f7e01d3421ad005fb61def4
205.251.192.4 2ab1663c9b31d2d61238a042ec19ff71
205.251.192.5 ca87e98f2b0490f8696ca8709669c0c9
205.251.192.6 4efe0f815b242490cf23cb167c92aa59
205.251.192.7 9f975ef14f7e01d3421ad005fb61def4
205.251.192.8 ca87e98f2b0490f8696ca8709669c0c9
205.251.192.9 5be7eadbee32adf6b00d0c3fa5cd97bc

otsuka752

205.251.192.0 0
205.251.192.1 1
205.251.192.2 1
205.251.192.3 1
205.251.192.4 1
205.251.192.5 1
205.251.192.6 1
205.251.192.7 1
205.251.192.8 1
205.251.192.9 1

otsuka752

(No)	(IPAddress)	(NS-name-1)	(NS-name-2)	(zone-name)
1	205.251.192.0	ns-0.awsdns-00.com.		
2	205.251.192.1	ns-1.awsdns-00.com.	g-ns-1.awsdns-00.com.	awsdns-00.com.
3	205.251.192.2	ns-2.awsdns-00.com.	g-ns-2.awsdns-01.com.	awsdns-01.com.
4	205.251.192.3	ns-3.awsdns-00.com.	g-ns-3.awsdns-02.com.	awsdns-02.com.
5	205.251.192.4	ns-4.awsdns-00.com.	g-ns-4.awsdns-03.com.	awsdns-03.com.
6	205.251.192.5	ns-5.awsdns-00.com.	g-ns-5.awsdns-04.com.	awsdns-04.com.
7	205.251.192.6	ns-6.awsdns-00.com.	g-ns-6.awsdns-05.com.	awsdns-05.com.
8	205.251.192.7	ns-7.awsdns-00.com.	g-ns-7.awsdns-06.com.	awsdns-06.com.
9	205.251.192.8	ns-8.awsdns-01.com.	g-ns-8.awsdns-07.com.	awsdns-07.com.

otsuka752

#!/bin/bash

########## CHANGE ME ##########
#
# names of CAs for "auto"
#
auto_base_root='root00'
auto_base_inter_CAs='inter01 inter02 inter03'

#

otsuka752

#
# 委任元の x.nic.xyz. に聞いた時
#
$ dig +norec +noall +auth NS sub.tcpreplay.xyz. @x.nic.xyz.
tcpreplay.xyz.		3600	IN	NS	ns-383.awsdns-47.com.   # com(o)
tcpreplay.xyz.		3600	IN	NS	ns-656.awsdns-18.net.   # net(o)
tcpreplay.xyz.		3600	IN	NS	ns-1117.awsdns-11.org.  # org(o)
tcpreplay.xyz.		3600	IN	NS	ns-1601.awsdns-08.co.uk.# co.uk(o)

#

otsuka752

abby.ns.cloudflare.com.
ada.ns.cloudflare.com.
adam.ns.cloudflare.com.
adel.ns.cloudflare.com.
adi.ns.cloudflare.com.
adrian.ns.cloudflare.com.
aida.ns.cloudflare.com.
aiden.ns.cloudflare.com.
ajay.ns.cloudflare.com.
alan.ns.cloudflare.com.