DNS/キャッシュサーバの動作/サーバからの返答のキャッシュについて、ここに記述してください。
1. なにをキャッシュするのか
原則はanswer sectionのRRsetだけにする。
- ただし、委譲返答(delegation)ではどうするか。
- キャッシュしないで、本来のNSに問い合わせる (unbound)
- glueフラグつきでキャッシュに置く (bind)
2. すでにキャッシュにあるものと置き換えるのか
3. 置き換える、置き換えない
すでにキャッシュされているものと同じ内容(RRset)が返事にあった場合、 キャッシュを優先するのがよい。
- 毒盛や浸透問題(古い情報を更新し続ける)を避けられます。
4. 返答内容の再確認
answer section に複数のレコードがあった場合
...
- 有効な場合もありますが、逆に悪用される危険性があるかもしれません。
unbound と dnscache では振る舞いが異なる。 bindはどうか。
Aレコードが5分毎に書き換わる a.t.e-ontap.com