| /NSレコードの上書きの害 /上書き |
1. DNS/リゾルバー/キャッシュ
Contents
問い合わせで得られた情報をなんらかの形で保存しておき、のちに利用する仕組みである。
- どう利用するかは実装依存だ。(なにを保存しておくかも) 問い合わせの履歴でもある。
キャッシュになにをどういう形で保存するかは、実装依存です。
- つまり、なにも規定がない。これがいろいろな動作がある理由です。
DNS/実装/キャッシュサーバ DNS/毒盛/キャッシュサーバ
2. リゾルバーの動作
リゾルバーがキャッシュをどう利用しているか。
- 問い合わせの生成は?
3. キャッシュ
なにがキャッシュにあるのか。当初はなんでもひとつのキャッシュに入れていたらしい。(BIND)
- そのうちNegative Cachingの必要性が判明した。
- referral (delegation)情報を別に管理するものも出現(patent出願されているようだ)
なにをキャッシュに保持すべきか。
- とくにNegative Cachingが問題のようだ。(毒盛対策にも重要なのだが)
Answerにしても、分割した方がいいものもあったり(CNAME)します。
- negative caching も必要でしょうし、 それらから推論できるENT情報も(分けて)保存したい。 これらをキャッシュと呼ぶかどうかも考えどころです。
4. zone cuts
zone cut情報がもっとも重要であるようだが。
- 問い合わせて得られたdelegationだけではなく、
NXDomain返答から分かる/zone cuts非存在もキャッシュに残すのがよい。
- これはまだ誰も指摘していないようだ。
-- ToshinoriMaeno 2017-02-17 02:59:53
キャッシュにある情報を/上書きするのはどういう場合か。
-- ToshinoriMaeno 2016-05-08 00:05:17
5. DNS返答
肯定返答と否定検討のキャッシュは方式が異なる。
- RCODE, Answer Section, Authority Section, Additional Section