ccTLD/jp/登録ドメインについて、ここに記述してください。
1. 調査
約10万件の登録ドメインを収集した。
これらが登録しているNSレコードは3万件弱である。
2. Additional Section
そのうちで、JPサーバーがAdditional(A/AAAA)を付けてくるのが、17893こある。
これらのうち、16855件はglueであることが分った。
残る1000件ほどはなにか。
- 970件ほどが、JP下のドメインに対するglueである。(sibling domain glue)
glueでないものがあっても(登録可能であれば)不思議はないのだが、見つけていない。
どれかのドメインのglueであるものだけをAdditionalにつけてくるのであれば、
- 返答が長くなる。(とくにxserver関係)
- 受け入れるリゾルバーは毒盛される危険性が増える。
などの理由により、削る方がのぞましい。
もともと付いていないサーバーもある。
つけることにより、問い合わせ回数がどれほど減っているのかの評価は可能なはずだ。 -- ToshinoriMaeno 2018-03-31 21:50:04
3. minimal-responses
関連事項:
https://lists.nic.cz/pipermail/knot-dns-users/2015-September/000710.html
4. 問い合わせ回数は増えるか
指定することによって、問い合わせは増えるのだろうか。
- Additionalを受け入れるリゾルバーとしてはBINDがある。
受け入れることによって、問い合わせが減っているのだろうか。-- ToshinoriMaeno 2018-03-31 22:10:31
Unboundは受け入れるのは早く返答を返すためのようで、harden-referral-path指定があれば、
- 問い合わせしなおす。
問い合わせしなおして、権威ある返答を得ていれば、毒の可能性は小さくできる。
-- ToshinoriMaeno 2018-03-31 22:10:31
5. czでも付いてくる
$ dnsq ns li.cz c.ns.nic.cz 2 li.cz: 108 bytes, 1+0+2+2 records, response, noerror query: 2 li.cz authority: li.cz 3600 NS primary.advnet.cz authority: li.cz 3600 NS secondary.advnet.cz additional: primary.advnet.cz 3600 A 213.180.36.130 additional: secondary.advnet.cz 3600 A 213.180.36.131
6. au
minimal-responses yesらしいau (cctld)はどうか。
- delegationでは付いてくる。
$ dnsq ns com.au a.au 2 com.au: 264 bytes, 1+0+4+8 records, response, noerror query: 2 com.au authority: com.au 86400 NS z.au authority: com.au 86400 NS y.au authority: com.au 86400 NS w.au authority: com.au 86400 NS x.au additional: w.au 86400 A 37.209.192.5 additional: x.au 86400 A 37.209.194.5 additional: y.au 86400 A 37.209.196.5 additional: z.au 86400 A 37.209.198.5
$ dnsq ns audns.net.au x.au 2 audns.net.au: 150 bytes, 1+0+2+4 records, response, noerror query: 2 audns.net.au authority: audns.net.au 14400 NS a.au authority: audns.net.au 14400 NS b.au additional: a.au 86400 A 58.65.254.73 additional: b.au 86400 A 58.65.253.73 additional: a.au 86400 28 $\007n\000\002T\003\006\000\000\000\000\000\000\000s additional: b.au 86400 28 $\007n\000\002S\003\006\000\000\000\000\000\000\000s
それよりは登録されたサーバーがまともな返事をするかどうかの方が問題だ。
- まともな返事をしないサーバーが多数あることは分っているから。
-- ToshinoriMaeno 2018-03-31 10:10:12