== DNS/基礎/名前解決 == <> [[DNS入門/名前解決]] 現時点での「リゾルバー実装」にはキャッシュを参照する方法に問題がある。  完全に[[DNS/正しい名前解決]]が行われていると言えるリゾルバーがあるのだろうか。 -- ToshinoriMaeno <> DNSによる名前解決の動作フロー https://wp.kaz.bz/tech/etc/dns-1/dns-resolv -- ToshinoriMaeno <> == あるべき動作 == 「ルートサーバーから順にたどっていく」のが唯一の間違いのない動作である。 途中のノード(中間ドメイン名)にはNSがない場合もある。 これらの情報をキャッシュに保存しておき、 キャシュにある場合には問い合わせを省略するのがリゾルバーの仕事である。 -- ToshinoriMaeno <> == 望ましくない動作 == 問い合わせのあった名前がキャッシュにあるかをいきなり調べてはいけないこともある。 (ほとんどのリゾルバーはTTLの扱いに問題がある。) Ghost Domain Names 脆弱性対策がきちんと行われているキャッシュサーバーであれば、 いきなりキャッシュを検索するのもありかもしれないが。 そのための条件は明らかになっていない。  あるドメイン名をキャッシュに保持していい時間はそのレコードのTTLだけで決められるものではない。 -- ToshinoriMaeno <>