MoinQ: DNS/課題/qname-minimization

DNS/課題/qname-minimizationについて、ここに記述してください。

1. qname-minimization

   QNAME minimisation is legal, since the original DNS RFC do not
   mandate sending the full QNAME. 

2. NS query

broken middleboxes

Some broken name servers do not react properly to qtype=NS requests.
   For instance, some authoritative name servers embedded in load
   balancers reply properly to A queries but send REFUSED to NS queries.
   This behaviour is a protocol violation, and there is no need to stop
   improving the DNS because of such behaviour.

Knot resolverがおもしろい。（実装、試行中のようだ。）

•  Will this algorithm will be harder to deploy 
because of middleboxes that might trap NS queries as unexpected, or broken authority
servers that don’t respond correctly to explicit NS queries?

NSを持たない中間ノード(emptyではないものもある）をどうキャッシュして、利用するか。

• co.jpなど、JP ccTLDによく見られる。

co.jpゾーンが存在しないことは下位のランダムドメインqueryに対するNXDOMAIN返答から分かるはずなので、

• co.jp NS が返ってきたら、まず疑ってかかるのがよい。-- ToshinoriMaeno 2016-03-21 15:18:57

この動作はqname minimisationでなくとも使える。

cname, 親子同居などがからむと問題が発生しそう。

• もともとのゾーンサーバがどういう返事をすべきなのかも、規定されているとは限らない。

-- ToshinoriMaeno 2015-11-29 01:33:04

http://datatracker.ietf.org/doc/draft-ietf-dnsop-qname-minimisation/

• draft-ietf-dnsop-qname-minimisation-09

3. negative cachingとの関係

4. Knot DNS

https://lists.nic.cz/pipermail/knot-dns-users/2015-September/000701.html

https://lists.nic.cz/pipermail/knot-dns-users/2015-September/000702.html

https://twitter.com/oerdnj/status/720556845493002240?lang=ja

• .ns.nic.cz is anycasted and runs different software at each node. Try master.dns.rocks for latest @KnotDNS
  • master.dns.rocks