MoinQ:

1. DNS/RFC/7129

https://tools.ietf.org/html/rfc7129

Authenticated Denial of Existence in the DNS

DNSにおける不在証明 (JPRS訳) https://jprs.jp/tech/material/rfc/RFC7129-ja.txt

DNSSECは幾分複雑な案件だが、仕様の中に、他に比べて特に理解が難しい部分がある。
  その一つが "不在証明" である。

   この問題をより複雑にするのが、署名付きゾーン内に存在しない名前へのあらゆる
   問い合わせに対して使用できる不在応答をあらかじめ用意しておきたいという要望
   である。詳細はセクション3参照のこと。

無謀な要求に答えようとして破綻することの例ではないか。

slack.com (awsdns利用)でのトラブルで発生したという説がある。

https://twitter.com/OrangeMorishita/status/1465904497893384192?s=20

MoinQ: DNS/RFC/7129 (last edited 2021-12-01 05:51:23 by ToshinoriMaeno)