DNS/実装/KnotDNSresolver/featureについて、ここに記述してください。

== 1.2.6 ==
毒盛対策関連の機能がだいぶ充実してきた。

qname minimisation　　(rootからたどっていく。)
  zone cut 情報の分離

DNS Cookies (RFC 7873)
　
qname case randomization　(qname中のアルファベットのランダム化）
　ランダムサブドメイン名攻撃への耐性を向上させる。

Ancillarly Data (Authority/Addition section)
  https://tools.ietf.org/id/draft-weaver-dnsext-comprehensive-resolver-00.html

-- ToshinoriMaeno <<DateTime(2017-04-28T18:16:23+0900)>>

== 期待 ==
NXDOMAIN返答を活用する対策は未実装である。
  zone cut 発見のためには使われる。

　とくにMuellerによるdelegation攻撃は対策されていない。
-- ToshinoriMaeno <<DateTime(2017-04-28T18:36:56+0900)>>

なぜSOA情報をもっと活用しないのだろう。（[[kresd/negative-caching]]Negative Caching)
　lib/resolve.c を読み込む必要がある。delegation返答を受け入れるときの判断材料にする。
-- ToshinoriMaeno <<DateTime(2017-04-28T19:16:53+0900)>>

[[DNS/毒盛/NXDOMAIN返答活用/SOAレコード]]

[[DNS/毒盛/対策/SOAの活用]]