## page was copied from ccTLD/jp/登録ドメイン ccTLD/jp/登録ドメインについて、ここに記述してください。 <> == 調査 == 約10万件の登録ドメインを収集した。 これらが登録しているNSレコードは3万件弱である。 == Additional Section == そのうちで、JPサーバーがAdditional(A/AAAA)を付けてくるのが、17893こある。 これらのうち、16855件はglueであることが分った。 残る1000件ほどはなにか。   970件ほどが、JP下のドメインに対するglueである。(sibling domain glue) glueでないものがあっても(登録可能であれば)不思議はないのだが、見つけていない。 どれかのドメインのglueであるものだけをAdditionalにつけてくるのであれば、 1. 返答が長くなる。(とくにxserver関係) 2. 受け入れるリゾルバーは毒盛される危険性が増える。 などの理由により、削る方がのぞましい。 もともと付いていないサーバーもある。 つけることにより、問い合わせ回数がどれほど減っているのかの評価は可能なはずだ。 -- ToshinoriMaeno <> == minimal-responses == 関連事項: https://lists.nic.cz/pipermail/knot-dns-users/2015-September/000710.html == 問い合わせ回数は増えるか == 指定することによって、問い合わせは増えるのだろうか。  Additionalを受け入れるリゾルバーとしてはBINDがある。 受け入れることによって、問い合わせが減っているのだろうか。-- ToshinoriMaeno <> Unboundは受け入れるのは早く返答を返すためのようで、harden-referral-path指定があれば、  問い合わせしなおす。 問い合わせしなおして、権威ある返答を得ていれば、毒の可能性は小さくできる。 -- ToshinoriMaeno <> == czでも付いてくる == {{{ $ dnsq ns li.cz c.ns.nic.cz 2 li.cz: 108 bytes, 1+0+2+2 records, response, noerror query: 2 li.cz authority: li.cz 3600 NS primary.advnet.cz authority: li.cz 3600 NS secondary.advnet.cz additional: primary.advnet.cz 3600 A 213.180.36.130 additional: secondary.advnet.cz 3600 A 213.180.36.131 }}} == au == minimal-responses yesらしいau (cctld)はどうか。   delegationでは付いてくる。 {{{ $ dnsq ns com.au a.au 2 com.au: 264 bytes, 1+0+4+8 records, response, noerror query: 2 com.au authority: com.au 86400 NS z.au authority: com.au 86400 NS y.au authority: com.au 86400 NS w.au authority: com.au 86400 NS x.au additional: w.au 86400 A 37.209.192.5 additional: x.au 86400 A 37.209.194.5 additional: y.au 86400 A 37.209.196.5 additional: z.au 86400 A 37.209.198.5 }}} {{{ $ dnsq ns audns.net.au x.au 2 audns.net.au: 150 bytes, 1+0+2+4 records, response, noerror query: 2 audns.net.au authority: audns.net.au 14400 NS a.au authority: audns.net.au 14400 NS b.au additional: a.au 86400 A 58.65.254.73 additional: b.au 86400 A 58.65.253.73 additional: a.au 86400 28 $\007n\000\002T\003\006\000\000\000\000\000\000\000s additional: b.au 86400 28 $\007n\000\002S\003\006\000\000\000\000\000\000\000s }}} ---- それよりは登録されたサーバーがまともな返事をするかどうかの方が問題だ。  まともな返事をしないサーバーが多数あることは分っているから。 -- ToshinoriMaeno <>