1. キャッシュにあるレコードは上書きしない
| /キャッシュにあるレコードは上書きしない |
RFC2181にあるから、キャッシュを上書きするのは正しい動作だというのは間違いです。
- あの文書は毒盛対策の文書ではない。(発行日時を見れば、あきらか)
キャッシュと矛盾するレコードを受け取ったときの動作を推奨しているに過ぎない。
それも、おかしい内容で。-- ToshinoriMaeno 2016-10-30 23:29:52
「キャッシュにあるレコードは上書きしない」というのが守るべき大原則です。
- あらたな情報をキャッシュに入れるときも慎重に吟味する必要があります。
-- ToshinoriMaeno 2016-10-30 23:29:52
中京大鈴木教授のいう「移転インジェクション」はこの原則に反した動作なので、
- 原則通りに動作するリゾルバーには通用しない。
2. Mueller
Muellerのいうre-delegationはNSレコードを持たないノードに対するNS注入です。
- この原則だけでは防げない。しかし、否定的返答に含まれる情報を使えば、排除できることが多い。
前野の指摘はDNSSEC推進の立場からは無視されている。-- ToshinoriMaeno 2016-10-30 23:38:25