DNS/crimson/議論について、ここに記述してください。
1. DNS/ghost2についての議論
unbound の振舞に注目しての議論をしましょう。
2. 背景
www.ghost2.qmail.jp の A レコードはふたつの権威サーバから返すものが異なっています。
- これはwebサーバの移転を想定していると思ってください。
NSレコードの値(サーバ名)がずれているのはghost生成テストのための準備です。
- 上位サーバでghost2.qmail.jpの委譲(委任)を抹消したときに、なにが起きるかを近い将来テストするつもりです。
delegation(委譲)の扱いのまとめ
- 上位からの委譲は ns.ghost2.qmail.jp (202.41.218.242) になっている。
- 202.41.218.242 は NSレコードとして、(ns.ghost2.qmail.jp, a.ns.ghost2.qmail.jp) を返す。
- a.ns.ghost2.qmail.jp(131.112.32.2) は NS として、[ab].ns.ghost2.qmail.jp を返す。
3. キャッシュサーバによる違い
ghost生成の前に、今回のような設定でなにが起きるか、
- キャッシュサーバごとの動作を調べておきたいというのが、動機です。
私が調べたものはtweetしましたが、どこかにまとめるつもりでいます。DNS/ghost2/キャッシュサーバ
- キャッシュサーバによってはエラーになって、Aレコードを返事しないものもあります。
-- ToshinoriMaeno 2012-02-25 02:31:13
キャッシュに保持されたレコード(正確にはRRSetでしょうけど)とおなじowner(DNS用語)のレコードが DNS response(sectionが関係するかも)にあったときにキャッシュがどういう振舞をする(べき)か。それが問題なのです。
それを実装のポリシーと呼ぶのは間違いだと思います。(現在は規程がない。それを責任回避の言葉にしている。) DNSキャッシュサーバの基本動作という意味でのポリシーであれば、基本動作をきちんと定義すべきです。 (RFC 2181 にもない)
4. unbound
最近のunboudでは「浸透問題」は起きないとか、Ghostは残らない、とか言われていますが、 その根拠はどういうものか、それを解明、理解したいと思っています。-- ToshinoriMaeno 2012-02-25 03:02:31
delegation(委譲)の扱いのまとめ
- 上位からの委譲は ns.ghost2.qmail.jp (202.41.218.242) になっている。
- 202.41.218.242 は NSレコードとして、(ns.ghost2.qmail.jp, a.ns.ghost2.qmail.jp) を返す。
- a.ns.ghost2.qmail.jp(131.112.32.2) は NS として、[ab].ns.ghost2.qmail.jp を返す。
キャッシュとしてはどのNSレコードを使う(キャッシュする)のがよいか。(被害にあいにくい)
unbound はどういう動作をしているか。
- takhammさんに考えていただきたいところです。
どちらのキャッシュサーバからの返事も毒ではないし、毒入れ目的の実験ではないことは納得していただけたでしょうか。-- ToshinoriMaeno 2012-02-25 03:37:26