1. DNS/EDNS/noresponse
Contents
1.1. EDNSに無応答
EDNS付きqueryに対し返答をしないゾーンサーバーが存在する、という話がある。
1.2. リゾルバーの動作
この種のサーバーに問合せをしたリゾルバーの挙動を調べるために、
- qmail.jp ネームサーバーを改造して,EDNS queryには無返答とした。
work aroundなしのリゾルバーがある。
- EDNS返答なしのときに、SERVFAILを返す。(これは一時的エラーである。)
- TCPでqueryを送り直す。(Knot Resolver)
手元のBIND, Unboundはnoednsで問合せなおす。TCP queryをする気配はない。
1.3. 公開リゾルバーの動作
Level3 の公開リゾルバーはnoednsやTCPを使わないで、SERVFAILを返す。
Baidoのキャッシュはnoednで問合せしなおしてくる。
Verisign キャッシュはnoednsを使うが、その前にEDNSの問合せ数が多い。
9.9.9.9はEDNS queryに返答がないと、SERVFAILになる。(TCPは試さない)
1.1.1.1 はKnot Resolverのはずで、TCPを試みる。(work aroundではない)
8.8.8.8 はEDNS queryに返答がないと、noednsでリトライ(work around)
1.4. ISP
IIJ提供のリゾルバー、OpenDNS, So-netなどはいずれもwork around型です。
-- ToshinoriMaeno 2018-07-21 22:40:07