1. DNS/返答/処理/cache優先の原則

2. キャッシュを書き直さない

キャッシュを書き直す可能性とは

  1. CNAME 返答 (毒)
  2. NS 返答 (delegation)
  3. Additional Section (原則は破棄)
  4. その他、不正な返事

2.1. NS

NS を受け入れても比較的安全な場合とは以下の二つを満たすもの。

2.2. CNAME

qname に一致するレコードがキャッシュにある場合にはCNAMEレコードは受け入れない。

2.3. その他

query name, type と一致しないものはすべて破棄する。(キャッシュに含めるかどうか以前に)

MoinQ: DNS/返答/処理/cache優先の原則 (last edited 2021-05-31 09:04:46 by ToshinoriMaeno)