1. DNS/返答/NXDOMAIN/リゾルバー
| /DJBの見解 /Knot-resolver /RFC /SOA /akamai /awsdns /bortzmeyer /cloudflare /cz /dnscache /fujiwara /qmail.jp /qname-minimisation /メモ /リゾルバー /毒盛1 /毒盛対策 /課題 /議論 /返答例 /4つのタイプ |
1.1. NXDOMAIN返答の処理
リゾルバーはどう扱うのがいいだろうか。
- Negative caching
1.1.1. 毒見の材料
SOAレコードにあるzone cutsは有用だ。
-- ToshinoriMaeno 2017-10-19 02:34:38
1.2. リゾルバーの見分け
ns.qmail.jp Aを問い合わせると、以下にような返事が返る。
- (さいわいなことに、この返事をエラーにするリゾルバーは見つかっていない。)
$ dnsq a ns.qmail.jp a.ns.qmail.jp 1 ns.qmail.jp: 144 bytes, 1+0+3+2 records, response, authoritative, nxdomain query: 1 ns.qmail.jp authority: qmail.jp 2560 SOA a.ns.qmail.jp hostmaster.m.qmail.jp 1508026163 16384 2048 1048576 2560 authority: qmail.jp 3600 NS c.ns.qmail.jp authority: qmail.jp 3600 NS b.ns.qmail.jp additional: c.ns.qmail.jp 3600 A 14.192.44.5 additional: b.ns.qmail.jp 3600 A 14.192.44.5
authority sectionにあるSOA以外は余計なレコードである。
- キャッシュに入れるようなら、毒盛の危険がある。
- リゾルバーがこれらのレコードをどう扱うか。(BIND, Unbound, Knot resolver, ...)
それぞれに特徴がある。クライアントからリゾルバーに問い合わせたときの返事で、見分けられるだろうか。
-- ToshinoriMaeno 2017-10-19 15:02:22