DNS/authorityについて、ここに記述してください。

DNS/authorityなしの返事

authority を「権威」と訳したのは間違いだろう。

こんにちは。足あとも兼ねて。

-- OrangeMorishita 2012-12-17 02:19:02

難しそうなページ w

DNS でいう 'authority' について, 「お任せください」という意味だと解釈するのがよさそうなのだが、 自分のwikiに書こうとして検索してみたら、あら。 DNS/authority というページ 2012 年に書いていた。

権威が外部から与えられるものだと思っているのが、間違いなのだろう。 -- ToshinoriMaeno 2014-03-22 01:41:36

1. 宣言

DNSにおけるauthorityは分散データ(資源レコード)に「責任を持って返事をする」という 『宣言』である。(SOA レコード)

NSレコードはその責任を果たすサーバはここにあるという宣言である。

委譲に使われるNSレコードは責任の所在を発見するためのヒント情報だと言える。

2. 委譲なしゾーン

上のように考えると、親から委譲されていないゾーンも存在を主張してもいい。

となると、さくら共用DNS問題は運用の不良(検査不十分)であって、 コンテンツサーバの実装不良とは言えなくなる。


-- ToshinoriMaeno 2012-12-16 01:50:12

3. DNS ゾーンサーバ

自称権威サーバでもいいが、長くなるのでゾーンサーバと呼ぶことにする。

-- ToshinoriMaeno 2012-12-16 04:29:41

某共用DNSサービスで見かけるのだが、(www.japanweb.ne.jp のDNS設定問題)

-- ToshinoriMaeno 2012-12-16 04:33:06

共用DNSサービスの現状の登録検査で弾けるのかも疑問だ。

4. 委託

対等の立場でお願いする、引き受けるという意味がありそうで、この方が(委譲より)いいのかも。 -- ToshinoriMaeno 2012-12-17 02:32:15

委任は委託に近いらしい。

5. SOA only zone

NSがなくて、SOA レコードしかないゾーンは認められるか。

DNSSECが使われているとすると、問題が起きるようですけど、しらない。 -- ToshinoriMaeno 2012-12-17 11:44:22