1. DNS/毒盛再考/NS 移転通知毒/RFC2181ランキング再考
受信した返答が 現在キャッシュされているところの以前の返答より権威がある(次の節で述べる) と考えられる場合には、この更新を行うべきである。
1.1. 5.4.1. データの順位つけ (Ranking data)
When considering whether to accept an RRSet in a reply, or retain an
RRSet already in its cache instead, a server should consider the
relative likely trustworthiness of the various data. An
authoritative answer from a reply should replace cached data that had
been obtained from additional information in an earlier reply.
However additional information from a reply will be ignored if the
cache contains data from an authoritative answer or a zone file.返答中の RRSetを受けいれるか、それともキャッシュ中にあるものを残すかを 検討するときには、サーバはデータ間の信用度を比較すべきである。
返答中の権威ある返事はキャッシュ中の以前の返答の付加情報として得られたデータを置きかえるべきである。
しかしながら、キャッシュ中のデータが権威ある返事からのものであるか、 ゾーンファイルからのものである場合には返答中の付加情報は無視される。
(注: いわゆる移転インジェクションでは上のことが考慮されていない。 -- ToshinoriMaeno 2014-12-14 00:18:20)
2. (ランク)
(注: 以下に出現する ”glue data" がなにを指すのか、確かめる必要がある。 -- ToshinoriMaeno 2014-12-14 00:21:53)
The accuracy of data available is assumed from its source.
Trustworthiness shall be, in order from most to least:
* Data from a primary zone file, other than glue data,
* Data from a zone transfer, other than glue,
* The authoritative data included in the answer section of an
authoritative reply.
* Data from the authority section of an authoritative answer,
* Glue from a primary zone, or glue from a zone transfer,
* Data from the answer section of a non-authoritative answer, and
non-authoritative data from the answer section of authoritative
answers,
* Additional information from an authoritative answer,
Data from the authority section of a non-authoritative answer,
Additional information from non-authoritative answers.得られるデータの正確さは情報源に依存する。 信頼できるものから、順に以下のようになる。
- プライマリゾーンファイルからのデータ (グルーデータを除く)、
- ゾーン転送で得られたデータ (グルーデータを除く)、
- 権威ある返事の answer節中にある権威あるデータ、
- 権威ある返事の authority節中にあるデータ、
- プライマリゾーンファイルのグルーデータ、または
- ゾーン転送で得られたグルーデータ
- 権威のない返事の answer節中にあるデータ、および
- 権威ある返事の answer節中にある権威のないデータ、
- 権威ある返事の付加情報、
- 権威のない返事のauthority節中のデータ、 権威のない返事の付加情報
Note that the answer section of an authoritative answer normally
contains only authoritative data. However when the name sought is an
alias (see section 10.1.1) only the record describing that alias is
necessarily authoritative. Clients should assume that other records
may have come from the server's cache. Where authoritative answers
are required, the client should query again, using the canonical name
associated with the alias.権威のある返事の answer節は通常権威あるデータだけを含むことに注意せよ。
とはいえ、検索している名前が別名(alias,10.1.1 節を参照)であるときには 別名を記述しているレコードだけが必然的に権威がある。 クライアントは他のレコードはサーバのキャッシュから来たと推定すべきである。 権威ある返事が必要なら、クライアントは 別名が指している正規名を使って再度問い合わせるべきである。
Unauthenticated RRs received and cached from the least trustworthy of
those groupings, that is data from the additional data section, and
data from the authority section of a non-authoritative answer, should
not be cached in such a way that they would ever be returned as
answers to a received query. They may be returned as additional
information where appropriate. Ignoring this would allow the
trustworthiness of relatively untrustworthy data to be increased
without cause or excuse.受信されたりキャッシュされている資源レコードのうち、 これらのグループ分けの最低の信頼度に属する権威のない資源レコード、 つまり、付加情報節中のデータや権威のない返事のauthority節中のデータは キャッシュされることで、問い合わせに対する返事で answer として返されるような ことがあってはならない。
これらは 付加情報としてなら返事に含めてもよい。 このことを無視すれば、相対的に信頼できないデータの信頼度を 理由もなく上げていることになり、弁解する余地はない。