1. DNS/返答/処理/固定問い合わせ先

1.1. 問い合わせ先を固定する

｢NSレコードを持たないドメイン名｣に対するNS毒を受け付けないようにする。

• 問い合わせ先を固定しておく。 例えば、co.jp ゾーンは存在しないので、 co.jpをsuffixにもつqnameはかならずjpサーバーに問い合わせる。
  • co.jp ドメインのNSが返されても、受け入れない。

dnscache には root/servers という機能があるので、これが使えると推測している。

-- ToshinoriMaeno 2021-05-31 09:13:18