## page was renamed from DNS/1/委譲/delegation
## page was renamed from DNS/基礎知識/委譲/delegation
## page was renamed from DNS/用語/delegation
## page was renamed from DNS/delegation
= delegation =
<<Navigation(children)>>

<<TableOfContents()>>

ドメイン名空間を分割･分散管理する上で重要な概念が委任･委譲(delegation) [[../委譲]]です。

  DNSルートサーバーから'''順に'''委譲を辿って、末端のglobalドメインに到達できることが重要です。


[[/注意]]  [[/DELEG]]

Mastering its DNS dependency channels well   [[/telehouse.fr]]

https://www.bortzmeyer.org/chaine-dns.html

未読
DNS委任: コンセプトとベストプラクティス
https://speeddata.jp/dns_monitoring/dns_delegation.html

DNS Delegation: Concepts and Best Practices
https://www.catchpoint.com/dns-monitoring/dns-delegation


DNSの説明上はdelegationとなっていますが、実際にはドメイン名のNSを[[/登録]]することによって実現されます。
 

DNS健全性チェッカー http://www.e-ontap.com/dns/health/

[[DNS/返答/delegation返答]]  [[DNS/運用/delegation]] 

[[DNS/lame_delegation]] delegation失敗

== 失敗の設計 ==
正しい情報だけが提供されるという暗黙の仮定をしたのが大きな間違いです。

  悪意のある情報が致命的な結果をもたらす。

そんなDNSをいまも使っているのがおかしいのだが、誰も止められない。-- ToshinoriMaeno <<DateTime(2022-04-07T09:21:47+0900)>>

== ゾーン ==
https://jprs.jp/tech/material/rfc/RFC8499-ja.txt
{{{
7.  ゾーン
本セクションは、ゾーンの提供またはゾーンの検索について議論する際に使用される用語を定義する。
}}}
Authoritative data, Lame delegation
[[DNS/RFC/1713]]

== NEWS ==

Delegation Revalidation by DNS Resolvers
https://tools.ietf.org/id/draft-ietf-dnsop-ns-revalidation-00.html

更新されていない。失効か。

リゾルバーへの毒盛を防衛できても、すでに乗取られているドメインは検出できない。
{{{
Internet Engineering Task Force                                 S. Huque
Internet-Draft                                                Salesforce
Intended status: Standards Track                                P. Vixie
Expires: March 11, 2021                                Farsight Security
                                                              R. Dolmans
                                                              NLnet Labs
                                                       September 7, 2020

}}}
----
= DNS/delegation =
登録:
https://www.nic.ad.jp/ja/dom/registration.html

[[DNS/委譲]]

ここではdelegationを以下のように定義します。
　サブドメインを分割して、管理（責任範囲）を分けること。分割(点)は[[/ゾーンカット]]と呼ばれます。
{{{
委譲をされた側は問い合わせに対して"Authoritative Answer"をすることが期待されている。
}}}

https://tools.ietf.org/html/rfc1591  Domain Name System Structure and Delegation  March 1994
　　[[DNS/RFC/1591]]　政治上の話で、技術的な話ではないようだ。
   Security issues are not discussed in this memo.

[[DNS/RFC/1912/delegation]] これが現在も有効かどうかは不明

DNSの健全な運用のために ～Lame Delegation編～ 2003/05/20(Tue)
  https://jprs.jp/tech/notice/2003-05-20-dnsqc-lame-delegation.html

delagationの説明はなくて、lame delegationの説明に終始している。[[/JPRS]]

委任:
https://jprs.jp/glossary/index.php?ID=0152

委任情報:
https://jprs.jp/glossary/index.php?ID=0192

  レジストラ経由で上位に登録したNSレコード(とglue)が、問い合わせの返答で、委任情報として返答される。

[[DNS/delegation/リゾルバー]] [[DNS/リゾルバー/動作]]

== なにを委任･委譲するのか ==
サブドメインを委任すると考えるのがよい。
  委任された側はサブドメインに対応するゾーンファイルを持つ。

== delegation response ==
問合せを受けたゾーンサーバ（権威サーバ）が返答するときの一種：
  [[DNS/response]] 　[[DNS/response/referral]]
　問合せの返事は自分が責任を持って答えるゾーンにはないが、
　ゾーンカットより下の（サブ）ゾーンが責任を持つて答えることを知っているとき返答をする。
　内容はそのサブゾーンのNS（Authority Section)とglue(Additional Section)とからなる。

分けたゾーンを同一のサーバがサービスしていると(親子同居)、おかしなことが起きる。

== RFC 1034 ==
%grep -i -n delegation rfc1034.txt                                               ~/dnsdoc/RFC
{{{
1071:internal partitions to achieve nested delegations of name space control.
1142:to agree to the delegation of control.  While there are no particular
1162:As the last installation step, the delegation NS RRs and glue RRs
1163:necessary to make the delegation effective should be added to the parent
1356:      answer section.  If there was no delegation from
1406:   - When the query is in another zone.  That is, delegation cancels
1866:         b. if the response contains a better delegation to other
1867:            servers, cache the delegation information, and go to
1966:If the response shows a delegation, the resolver should check to see
1967:that the delegation is "closer" to the answer than the servers in SLIST
1969:computed from SNAME and the NS RRs in the delegation.  If not, the reply
1970:is bogus and should be ignored.  If the delegation is valid the NS
1971:delegation RRs and any address RRs for the servers should be cached.
2085:delegation of the MIL and EDU domains, together with the glue RRs for
2669:closer delegation to ISI.EDU than its existing SLIST (since it matches
}}}

[[DNS/RFC/1034/4.2#A13]]  [[/親子でのNSレコードを一致させる]]

== RFC 1035 ==
%grep -i -n delegation rfc1035.txt
{{{
1939:consequences.  For example, suppose that the RRs defining a delegation
1951:   3. If delegations are present and glue information is required,
2440:response to delegation responses which point the resolver to name
2491:Note that whenever a delegation is followed, the resolver algorithm
2507:     smaller TTL than the NS RRs marking delegation, or when the
}}}

== RFC 1912 ==
classless delegation を含む言及がある。
{{{
   Having NS records pointing to a CNAME is bad and may conflict badly
   with current BIND servers.  In fact, current BIND implementations
   will ignore such records, possibly leading to a lame delegation.
}}}

2.8 Authority and Delegation Errors (NS records)
[[DNS/RFC/1912/delegation]]
== 逆引き空間 ==
=== IP blocks less than /24 ===

https://dougbarton.us/DNS/2317.html