1. DNS/実装/キャッシュ/上書き

キャッシュを上書きするという話はDNS以外では知らない。

なぜ、DNSではキャッシュの上書きをするのだろう。

• その前にどういう場面で上書きがされるのだろう。

Answer sectionで上書きされるか。

• もしキャッシュにあるなら、問い合わせが発生していること自身がおかしい。
  • （CNAMEを問い合わせたときになにか起きるかもしれない）

Authority Sectionで上書きされるか。

1. delegationの場合、zoncutが変更になる可能性がある。
   • 毒見が必要だろう。RRSet用のキャッシュのことではない。
2. Answer sectionありの場合のおまけのAuthority sectionで上書きする実装もある。
   • 毒盛手段と言ってもいいすぎではないだろう。（移転に役立つとも思えない）
     • tss「移転インジェクション」が成立する根拠。
3. 否定返答はどうか。
   • SOAレコードがDoS攻撃に使われないように注意する必要はある。

Additional sectionで上書きできるか。

• これは毒盛手段でしかなさそう。

2. 結論

DNSではRRSet情報の上書きは必要ない。

• zone cut 情報をどう管理するかは課題である。

-- ToshinoriMaeno 2016-05-08 00:50:29