DNS/キャッシュ毒盛/対策/googleについて、ここに記述してください。

https://developers.google.com/speed/public-dns/docs/security#nonce_prefixes

キャッシュポイズニングの影響を小さくする

1. キャッシュするデータ(委譲情報）を改変する

応答のauthority sectionに設定されたNSレコードのホスト名に、ランダムなprefixを付けてキャッシュする

• • additional sectionに付与されるグルー（A/AAAA）も、それに併せて変更する

– 上記により、NS/グルーが同一であっても、各委任先ゾーンごとに別扱いになるようにする

委譲情報は直接の問い合わせの返答には使われないということか。

-- ToshinoriMaeno 2014-03-31 01:24:38