1. DNS/返答/NXDOMAIN/リゾルバー

1.1. NXDOMAIN返答の処理

リゾルバーはどう扱うのがいいだろうか。

• Negative caching

1.1.1. 毒見の材料

SOAレコードにあるzone cutsは有用だ。

-- ToshinoriMaeno 2017-10-19 02:34:38

1.2. リゾルバーの見分け

ns.qmail.jp Aを問い合わせると、以下にような返事が返る。

• (さいわいなことに、この返事をエラーにするリゾルバーは見つかっていない。）

$ dnsq a ns.qmail.jp a.ns.qmail.jp
1 ns.qmail.jp:
144 bytes, 1+0+3+2 records, response, authoritative, nxdomain
query: 1 ns.qmail.jp
authority: qmail.jp 2560 SOA a.ns.qmail.jp hostmaster.m.qmail.jp 1508026163 16384 2048 1048576 2560
authority: qmail.jp 3600 NS c.ns.qmail.jp
authority: qmail.jp 3600 NS b.ns.qmail.jp
additional: c.ns.qmail.jp 3600 A 14.192.44.5
additional: b.ns.qmail.jp 3600 A 14.192.44.5

authority sectionにあるSOA以外は余計なレコードである。

• キャッシュに入れるようなら、毒盛の危険がある。

• リゾルバーがこれらのレコードをどう扱うか。(BIND, Unbound, Knot resolver, ...)

それぞれに特徴がある。クライアントからリゾルバーに問い合わせたときの返事で、見分けられるだろうか。

-- ToshinoriMaeno 2017-10-19 15:02:22