## page was copied from DnsTemplate ##master-page:HelpTemplate <> <> = DNS/歴史/リゾルバー動作 = リゾルバー動作で発生した問題、標準動作か、オプションか。 [[DNS/リゾルバー/動作]] RFC1034, 1035のガイドは安全とはほど遠い。 . [[DNS/RFC/2181]] NSの扱いは見直すべき。 == いくつかの例 == . port randomization 2008 (毒盛、Kaminsky 後) . ghost domain names 2012 https://resources.infosecinstitute.com/topic/ghost-domain-names/ 現在も残る問題。 (cache TTL 制限があるか。) . qname minimisation https://datatracker.ietf.org/doc/html/rfc7816 ENT NXDOMAIN RFC 8020 https://datatracker.ietf.org/doc/html/rfc8020 unbound https://www.nlnetlabs.nl/downloads/presentations/unbound_qnamemin_oarc24.pdf . CNAME chasing (zone apex cname に注意) . glue / sibling domain glue (.net/.com) . TCPサポート == jp.sharp == jp.sharp はゾーンが存在しないように見える。にもかかわらず、Aレコードを返すリゾルバーはどう解釈しているのか。 sharpゾーンのNSのつもりのサーバーは弾くべき。-- ToshinoriMaeno <> ---- CategoryDns CategoryWatch CategoryTemplate