Contents
1. DNS/資源レコード
基本形式はDNS/RFC/1035 に規定されている。
/A レコードの説明はなかった。-- ToshinoriMaeno 2016-09-19 03:48:41
一番重要な/NSレコードの扱いがぞんざいだ。
1.1. NSレコード
1.2. CNAME
間違った使い方 /CNAME誤用
リゾルバーから見るとNSレコード並に毒盛の手段となる。/CNAME返答
-- ToshinoriMaeno 2015-12-04 11:37:16
1.3. SOAレコード
/SOA ゾーンの権威を持っていることを示すが、DNS/否定返答以外にはほとんど使われることがない。
negative cachingのために利用される。毒盛対策として重要なのだが、現在は利用されていない。
-- ToshinoriMaeno 2016-03-19 01:36:12
RFC 1035ではこう書かれているが、現実とは異なる。
SOA records are always distributed with a zero TTL to prohibit caching.
1.4. MXレコード
1.5. ドメイン名を値とするレコード
管理範囲外の名前を指すときの扱い
リゾルバー側は注意が必要だ。-- ToshinoriMaeno 2018-08-11 07:16:41
毒盛を心配するなら、管理範囲内であっても、値に関するレコードは無視するのが安全だ。
1.6. 検索
資源レコードの検索 (実装依存)
- RFC 1034 の参照モデル 4.3.2 Algorithm
The actual algorithm used by the name server will depend on the local OS and data structures used to store RRs. The following algorithm assumes that the RRs are organized in several tree structures, one for each zone, and another for the cache:
ドメイン名をキーにして、資源レコードが木構造をしているようなモデルが説明されている。
- そこではドメイン名を探索したのち、qtypeを調べるというもの。