1. DNS/1/ゾーンサーバ

port 53 (UDP/TCP) を listen

DNSゾーンデータを持つ。問い合わせに対しては原則としてゾーンデータにあるものを答える。

• DNS/1/コンテンツサーバ とも呼ばれる。JPRSはDNS権威サーバーと呼ぶ。この権威とはゾーン(データ)を指す。

保持しているゾーンに関してはAuthorityをもつ返事をする。

• ゾーンには ../資源レコード/SOA, ../資源レコード/NS が必須である。

保持していないゾーンに関しては返事をしないものと、REFUSEDを返すものとがある。

2. 登録

登録しないと参照してもらえない。

3. 運用責任

誰が運用しているか。(ゾーンを移転するときの手間を考察していて、「誰か」が鍵であると感じた。)

1. レジストラなどドメイン名業者
2. レンタルサーバー業者
3. DNSゾーンサービス業者
4. webサーバー業者
5. ドメイン名権利者自身

/移転 の手間はこれらの形態によって異なる。

4. 動作モデル

minimal-responses / 冗長返答

• glue でないadditional section records

5. 課題

/共用ゾーンサービスの問題：　さくらで発覚した問題　(2012年、前野）

• 保持するゾーンの間に先祖、祖先の関係があるときに、委譲関係を検証できるかという根本的問題。

  /親子ゾーン同居

ドメイン名の失効

lame delegationの危険性　visa.co.jp (e-ontap.com参照)

-- ToshinoriMaeno 2016-05-14 10:05:52