## page was renamed from DNS/GhostDomainNames/crimson/議論 ## page was renamed from DNS/crimson/議論 DNS/crimson/議論について、ここに記述してください。 == DNS/ghost2についての議論 == unbound の振舞に注目しての議論をしましょう。 == 背景 == www.ghost2.qmail.jp の A レコードはふたつの権威サーバから返すものが異なっています。  これはwebサーバの移転を想定していると思ってください。 NSレコードの値(サーバ名)がずれているのはghost生成テストのための準備です。  上位サーバでghost2.qmail.jpの委譲(委任)を抹消したときに、なにが起きるかを近い将来テストするつもりです。 delegation(委譲)の扱いのまとめ * 上位からの委譲は ns.ghost2.qmail.jp (202.41.218.242) になっている。 * 202.41.218.242 は NSレコードとして、(ns.ghost2.qmail.jp, a.ns.ghost2.qmail.jp) を返す。 * a.ns.ghost2.qmail.jp(131.112.32.2) は NS として、[ab].ns.ghost2.qmail.jp を返す。 == キャッシュサーバによる違い == ghost生成の前に、今回のような設定でなにが起きるか、  キャッシュサーバごとの動作を調べておきたいというのが、動機です。 私が調べたものはtweetしましたが、どこかにまとめるつもりでいます。[[DNS/ghost2/キャッシュサーバ]] キャッシュサーバによってはエラーになって、Aレコードを返事しないものもあります。 -- ToshinoriMaeno <> キャッシュに保持されたレコード(正確にはRRSetでしょうけど)とおなじowner(DNS用語)のレコードが DNS response(sectionが関係するかも)にあったときにキャッシュがどういう振舞をする(べき)か。それが問題なのです。 それを実装のポリシーと呼ぶのは間違いだと思います。(現在は規程がない。それを責任回避の言葉にしている。) DNSキャッシュサーバの基本動作という意味でのポリシーであれば、基本動作をきちんと定義すべきです。 (RFC 2181 にもない) == unbound == 最近のunboudでは「浸透問題」は起きないとか、Ghostは残らない、とか言われていますが、 その根拠はどういうものか、それを解明、理解したいと思っています。-- ToshinoriMaeno <> delegation(委譲)の扱いのまとめ * 上位からの委譲は ns.ghost2.qmail.jp (202.41.218.242) になっている。 * 202.41.218.242 は NSレコードとして、(ns.ghost2.qmail.jp, a.ns.ghost2.qmail.jp) を返す。 * a.ns.ghost2.qmail.jp(131.112.32.2) は NS として、[ab].ns.ghost2.qmail.jp を返す。 キャッシュとしてはどのNSレコードを使う(キャッシュする)のがよいか。(被害にあいにくい) unbound はどういう動作をしているか。 takhammさんに考えていただきたいところです。 どちらのキャッシュサーバからの返事も毒ではないし、毒入れ目的の実験ではないことは納得していただけたでしょうか。-- ToshinoriMaeno <>