DNS/qname-minimisation/maenoについて、ここに記述してください。
Knot resolverはqname minimisationをとめることがあるが、これは行わないのがいい。
- 問い合わせ名とqtypeを管理しているゾーン(カット)が決まるまで。
最終段ではNS(delegation)が返ってきても受け入れないで、
- ひとつ上のzone cutにqtype NSで問い合わせ直すのが安全である。
-- ToshinoriMaeno 2017-06-05 08:32:28
www.ana.co.jp.edgekey.net.globalredir.akadns.net ana.co.jp.edgekey.net.globalredir.akadns.net co.jp.edgekey.net.globalredir.akadns.net jp.edgekey.net.globalredir.akadns.net edgekey.net.globalredir.akadns.net net.globalredir.akadns.net globalredir.akadns.net akadns.net --- zone net --- zone
Knot resolverはglobalredir.akadns.netがzoneでないことを知った時点で、
- akadns.netのNSに www.ana.co.jp.edgekey.net.globalredir.akadns.net (qname) A (qtype) を問い合わせる。
この返答などで、途中ノードに対するdelegationを送りつけて、受け取らせれば、毒盛できる。
-- ToshinoriMaeno 2017-06-05 10:23:49