1. DNS/glue
| /-requirements /bind-9.14.0 /unbound 1.9.1 |
1.1. glue
RFC 1034 に書かれているglueは(2021年現在の表現では) in-domain glueを意味する。
1.2. Additional Section
では、in-domain glue以外のAdditional Section レコードは捨ててもよいか。
- com/net運用をよく見ると分かるはずだが、 glueだけを受け入れるのでは名前解決できない場合がある。
- より正確にはglueをglueとしてだけ受け入れる場合だ。(Aとして受け入れてしまえば、可能なこともある。)
1.3. どう妥協するのか。
- 現状はglue以外のAdditional Sectionも受け入れるということで解決している。(しかも、 A として)
- (例) root-serversの返してくるAdditionalはすべて受け取る。 (比較的安全)
- tkix.net でのデモ
これは毒盛対策の視点からは危険な振る舞いだ。-- ToshinoriMaeno 2021-05-27 01:20:48
1.4. superglue
https://fanf.livejournal.com/145708.html
Domain registry APIs and "superglue" - Tony Finch's blog
1.5. Unbound 1.9.1