DNS/実装/Nominumについて、ここに記述してください。

https://twitter.com/OrangeMorishita/status/644173808606117888

http://nominum.com/ghosts-in-the-dns-machine/

Vantio never uses authority section data from a zone to update the zone’s delegation entry. Or, said another way, Vantio only accepts delegation data from a parent zone.

これだけでRFCに反しているというのは言い過ぎだが、 "Ghost Domain Names"脆弱性対策ではなく、 それ以前から、信用できないデータを受け取らないということであれば、 けっこうなことだと思う。

もっと早く公表してくれていればよかったのに。

delegationデータを使い続けるのではなく、UnboundのようにAnswerとしてのNSを取り込んでいれば、 問題はないだろう。(delegationが毒ではないとしてw)

-- ToshinoriMaeno 2015-10-08 09:46:24

Answer Sectionのある返答のAuthority Sectionがdelegationではないことは明らかだが、 Nominumのひとも誤解していそう。