DNSSEC/NSECについて、ここに記述してください。

1. NSEC レコード

DNSSEC/RFC3845で定義されたが、DNSSEC/RFC4034で修正されている。 

問い合わせに対する返答が存在しないこと(名前の非存在を含む)を署名つきで返答するためのレコードである。

owner name が存在する場合: 存在するレコードを列挙する。 (RR の存在しないことも分かる。)

owner name が存在しない場合: 存在する直前の名前についてNSECを答える。

いずれも、直後の名前を答える。

名前の漏洩を避けるために改良版のNSEC3が提案された。

-- ToshinoriMaeno 2011-06-15 01:33:29