1. DNS/Cloudflare/tcpreplay.net/knot/1.1.1.1

について、ここに記述してください。

Knot Resolverのキャッシュはzone(cut)ごとに分離されている。

ここでの危険性はcf1111.tcpreplay.netのdelegationだけだというのが、CF関係者の見解らしい。

以下の権威サーバーからの返事に問題があるのははっきりしているが、どこがまずいか。

cf1111.tcpreplay.net.   300     IN      NS      ns-out.out.117yen.com.
ns-out.out.117yen.com.  170     IN      A       63.35.157.66

ゾーンサーバーの返答がおかしいのはゾーンサーバーの責任であり、

だが、それは事実か。

1.1. 同居ドメイン

余計なAdditionalがついてくるのはどういう状況か、調べる必要がある。

out.117yen.com が cf1111.tcpreplay.netとおなじ権威サーバーに同居しているとしたら。

Additional Aに毒盛しやすいということは考慮していない。-- ToshinoriMaeno 2020-08-22 00:57:58

MoinQ: DNS/Cloudflare/ゾーン作成/tcpreplay.net/knot/1.1.1.1 (last edited 2023-01-16 23:15:09 by ToshinoriMaeno)