MoinQ: DNS/minimal-responses

1. minimal-responses

関連事項： DNS/返答/minimal-responses

https://lists.nic.cz/pipermail/knot-dns-users/2015-September/000710.html

2. 問い合わせ回数は増えるか

指定することによって、問い合わせは増えるのだろうか。

• Additionalを受け入れるリゾルバーとしてはBINDがある。

  • 受け入れることによって、問い合わせが減っているのだろうか。-- ToshinoriMaeno 2018-03-31 22:10:31

Unboundは受け入れるのは早く返答を返すためのようで、harden-referral-path指定があれば、

• 問い合わせしなおす。

問い合わせしなおして、権威ある返答を得ていれば、毒の可能性は小さくできる。

-- ToshinoriMaeno 2018-03-31 22:10:31

3. czでも付いてくる

$ dnsq ns li.cz c.ns.nic.cz
2 li.cz:
108 bytes, 1+0+2+2 records, response, noerror
query: 2 li.cz
authority: li.cz 3600 NS primary.advnet.cz
authority: li.cz 3600 NS secondary.advnet.cz
additional: primary.advnet.cz 3600 A 213.180.36.130
additional: secondary.advnet.cz 3600 A 213.180.36.131

4. au

minimal-responses yesらしいau (cctld)はどうか。

• delegationでは付いてくる。

$ dnsq ns com.au a.au
2 com.au:
264 bytes, 1+0+4+8 records, response, noerror
query: 2 com.au
authority: com.au 86400 NS z.au
authority: com.au 86400 NS y.au
authority: com.au 86400 NS w.au
authority: com.au 86400 NS x.au
additional: w.au 86400 A 37.209.192.5
additional: x.au 86400 A 37.209.194.5
additional: y.au 86400 A 37.209.196.5
additional: z.au 86400 A 37.209.198.5

$ dnsq ns audns.net.au x.au
2 audns.net.au:
150 bytes, 1+0+2+4 records, response, noerror
query: 2 audns.net.au
authority: audns.net.au 14400 NS a.au
authority: audns.net.au 14400 NS b.au
additional: a.au 86400 A 58.65.254.73
additional: b.au 86400 A 58.65.253.73
additional: a.au 86400 28 $\007n\000\002T\003\006\000\000\000\000\000\000\000s
additional: b.au 86400 28 $\007n\000\002S\003\006\000\000\000\000\000\000\000s

それよりは登録されたサーバーがまともな返事をするかどうかの方が問題だ。

• まともな返事をしないサーバーが多数あることは分っているから。

-- ToshinoriMaeno 2018-03-31 10:10:12