DNS/実装/Nominumについて、ここに記述してください。 https://twitter.com/OrangeMorishita/status/644173808606117888 http://nominum.com/ghosts-in-the-dns-machine/ Vantio never uses authority section data from a zone to update the zone’s delegation entry. Or, said another way, Vantio only accepts delegation data from a parent zone. ---- これだけでRFCに反しているというのは言い過ぎだが、 "Ghost Domain Names"脆弱性対策ではなく、 それ以前から、信用できないデータを受け取らないということであれば、 けっこうなことだと思う。 もっと早く公表してくれていればよかったのに。 delegationデータを使い続けるのではなく、UnboundのようにAnswerとしてのNSを取り込んでいれば、 問題はないだろう。(delegationが毒ではないとしてw) -- ToshinoriMaeno <> Answer Sectionのある返答のAuthority Sectionがdelegationではないことは明らかだが、 Nominumのひとも誤解していそう。