## page was renamed from DNS/返答/参照返答 ## page was renamed from DNS/返答/委譲返答 ## page was renamed from DNS/委譲返答 == DNS/参照返答 == <> 参考:[[DNS/response]] 委譲、委任とも訳されているが、DNS返答での意味としては、紹介、あるいは参照に近い。 [[DNS/response/DJB]] で説明のある5種類のDNS返答(ゾーンサーバからの返答)のひとつ、  referral を示す返答 [[DNS/response/referral]] == what == RCODE NoError 形式: answer 節がなくて、 authority を示すNSレコードがある。 問い合わせたサーバが責任を持っているはずのゾーンのサブドメイン(ゾーン)を答えているものを指す。 additional section [[DNS/用語/glue|glue]]が付随することもある。 glueではないAレコードなどがあることも多い。(JPを含む多くのTLDサーバー)   minimal-responses yesが指定されているゾーンサーバーであっても、glueは付けてくる。 [[DNS/委譲]] [[DNS/delegation]] ---- さくらのゾーンサービスでの問題発覚を受けて、書き始めたがまだあちこちおかしい。  co.jpなどにNSが設定されていないことで、毒盛しやすいことはこの時点でも気づいてよさそうなものだったが、  みなさん2014年に指摘されるまで、自覚していなかった模様だ。 http://jprs.jp/tech/material/iw2012-lunch-L3-01.pdf 親の心子知らず? 委任にまつわる諸問題について考える (2012) {{{ co.jpはjpのサブドメインだが 委任されておらず、jpゾーンに属している }}} http://dnsops.jp/event/20130719/20130719-undocumented-DNS-orange-6.pdf 教科書には載っていないDNS  (スライド12あたり)  毒の可能性についての配慮が足りない。 == 例 == JPゾーンサーバであるところのa.dns.jpに対して、qmail.jpについて情報を問い合わせると、 qmail.jp NS (とglue) が返ってくる。 $ dig -t a qmail.jp @a.dns.jp {{{ ; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> -t a qmail.jp @a.dns.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53003 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 2 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;qmail.jp. IN A ;; AUTHORITY SECTION: qmail.jp. 86400 IN NS a.ns.qmail.jp. ;; ADDITIONAL SECTION: a.ns.qmail.jp. 86400 IN A 14.192.44.5 ;; Query time: 34 msec ;; SERVER: 203.119.1.1#53(203.119.1.1) ;; WHEN: Fri Apr 03 13:51:16 JST 2015 ;; MSG SIZE rcvd: 72 }}} == DNS RCODEs == Domain Name System (DNS) Parameters DNS RCODEs https://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#dns-parameters-6