Contents
D. J. Bernstein [Translated into Japanese by MAENO Toshinori] Internet publication djbdns
1. Domain Name Systemに関するノート
1.1. 実装上のさまざまの虫
RFC 2308によれば、 authority sectionにNSレコードが存在するときには、 NXDOMAIN や レコードがないという返事を 参照(referral)として間違って扱うクライアントもある。 そしてまた、AAビットのないNXDOMAIN 応答を間違って捨てるクライアントもある。
Ultrix版の BIND は AD+CD ビットがセットされた問い合わせを送る。
BINDのキャッシュについての話: クライアントが X について問い合わせたときに、 キャッシュにすでに X CNAME Y があって、 キャッシュが Y についてどこかのサーバに問い合わせなければ ならないとき、キャッシュからは bogus responseを受けとる。 キャッシュはYを問い合わせたときのサーバからの返事を クライアントへ返事として転送する。 この不良は BIND 8.2.3 で修正された。
存在しているドメインなのに A でない問合せに対しては間違って NXDOMAIN を不正に答える サーバが存在する。
- % date Sat Nov 2 15:45:22 CST 2002 % dnsq any www.css.vtext.com njbdcss.vtext.com 255 www.css.vtext.com: 35 bytes, 1+0+0+0 records, response, nxdomain query: 255 www.css.vtext.com % dnsq aaaa www.css.vtext.com njbdcss.vtext.com 28 www.css.vtext.com: 35 bytes, 1+0+0+0 records, response, nxdomain query: 28 www.css.vtext.com % dnsq a www.css.vtext.com njbdcss.vtext.com 1 www.css.vtext.com: 51 bytes, 1+1+0+0 records, response, authoritative, noerror query: 1 www.css.vtext.com answer: www.css.vtext.com 0 A 66.174.3.10 %
クライアントが A より先に AAAA を問い合わせると NXDOMAIN がキャッシュされて、A の問合せが失敗することになる。 2002-11-04 訳:前野年紀
1.2. whois