## page was renamed from DNS/実装/キャッシュ/上書き <> ---- == DNS/実装/キャッシュ/上書き == キャッシュを上書きするという話はDNS以外では知らない。 なぜ、DNSではキャッシュの上書きをするのだろう。  その前にどういう場面で上書きがされるのだろう。 Answer sectionで上書きされるか。  もしキャッシュにあるなら、問い合わせが発生していること自身がおかしい。   (CNAMEを問い合わせたときになにか起きるかもしれない) Authority Sectionで上書きされるか。 1. delegationの場合、zoncutが変更になる可能性がある。    毒見が必要だろう。RRSet用のキャッシュのことではない。 2. Answer sectionありの場合のおまけのAuthority sectionで上書きする実装もある。    毒盛手段と言ってもいいすぎではないだろう。(移転に役立つとも思えない) tss「移転インジェクション」が成立する根拠。 3. 否定返答はどうか。 SOAレコードがDoS攻撃に使われないように注意する必要はある。 Additional sectionで上書きできるか。  これは毒盛手段でしかなさそう。 == 結論 == DNSではRRSet情報の上書きは必要ない。  zone cut 情報をどう管理するかは課題である。 -- ToshinoriMaeno <>