1. DNS/qname-minimization/negative-caching
negative response for minimized query means much for anti-poisoning.
- No zones exist for the query name and above.
resolve.c:
- check_empty_nonterms() is suggesting the anti-poisoning measure.
If the resoponse is a referral and the NS owner is known to be a nonterminal which is not a zone cut, then the response is a suspected poison.
2. negative cachingとの関係
co.jpなどのNSレコードを問い合わせるとNoErrorが返ってくる。
このように「NSを持たない」ことが分かる返答は毒見に利用できる。
NXDOMAIN返答であっても同様だ。
SOAレコードを活用すれば、さらに情報が増える。
-- ToshinoriMaeno 2016-04-23 02:46:20