1. DNS/基礎/名前解決
Contents
現時点での「リゾルバー実装」にはキャッシュを参照する方法に問題がある。
完全にDNS/正しい名前解決が行われていると言えるリゾルバーがあるのだろうか。
-- ToshinoriMaeno 2017-02-04 00:00:44
DNSによる名前解決の動作フロー https://wp.kaz.bz/tech/etc/dns-1/dns-resolv
-- ToshinoriMaeno 2017-02-04 00:03:50
2. あるべき動作
「ルートサーバーから順にたどっていく」のが唯一の間違いのない動作である。 途中のノード(中間ドメイン名)にはNSがない場合もある。
これらの情報をキャッシュに保存しておき、 キャシュにある場合には問い合わせを省略するのがリゾルバーの仕事である。
-- ToshinoriMaeno 2017-02-04 00:41:03
3. 望ましくない動作
問い合わせのあった名前がキャッシュにあるかをいきなり調べてはいけないこともある。 (ほとんどのリゾルバーはTTLの扱いに問題がある。)
Ghost Domain Names 脆弱性対策がきちんと行われているキャッシュサーバーであれば、 いきなりキャッシュを検索するのもありかもしれないが。
そのための条件は明らかになっていない。
- あるドメイン名をキャッシュに保持していい時間はそのレコードのTTLだけで決められるものではない。
-- ToshinoriMaeno 2017-02-04 00:45:35