= DNS/返答/NXDOMAIN/リゾルバー = <> == NXDOMAIN返答の処理 == リゾルバーはどう扱うのがいいだろうか。  Negative caching === 毒見の材料 === SOAレコードにあるzone cutsは有用だ。 -- ToshinoriMaeno <> == リゾルバーの見分け == ns.qmail.jp Aを問い合わせると、以下にような返事が返る。 (さいわいなことに、この返事をエラーにするリゾルバーは見つかっていない。) {{{ $ dnsq a ns.qmail.jp a.ns.qmail.jp 1 ns.qmail.jp: 144 bytes, 1+0+3+2 records, response, authoritative, nxdomain query: 1 ns.qmail.jp authority: qmail.jp 2560 SOA a.ns.qmail.jp hostmaster.m.qmail.jp 1508026163 16384 2048 1048576 2560 authority: qmail.jp 3600 NS c.ns.qmail.jp authority: qmail.jp 3600 NS b.ns.qmail.jp additional: c.ns.qmail.jp 3600 A 14.192.44.5 additional: b.ns.qmail.jp 3600 A 14.192.44.5 }}} authority sectionにあるSOA以外は余計なレコードである。 キャッシュに入れるようなら、毒盛の危険がある。  リゾルバーがこれらのレコードをどう扱うか。(BIND, Unbound, Knot resolver, ...) それぞれに特徴がある。クライアントからリゾルバーに問い合わせたときの返事で、見分けられるだろうか。 -- ToshinoriMaeno <>