1. kresd/ENT
Knot resolverでは qname minimize状態ではNSをqueryします。
- このときはudpでも比較的安全です。
その他の場合、つまりfull qnameのときはtcpを使うのがより安全です。
../tcp/patchして動かしています。負荷もたいして増えないでしょう。
1.1. テスト
qmail.jp ゾーンを問い合わせ対象とします。
1.2. 環境
co.qmail.jpはENTです。
- kresdではなにがおきるかを調べるために作りました。
- tinydnsは co.qmail.jp NS queryにはNXDOMAIN返答をします。(最近改めて認識) これはcnameなどを作成して、回避する予定。
1.3. co.qmail.jpはどうキャッシュに保持されるか
z.co.qmail.jp A は存在します。これを問い合わせます。
- qmail.jp NS(delegation情報)はキャッシュに残る。
co.qmail.jpはNXDOMAIN(NoData)が残る。
- z.co.qmail.jp Aがキャッシュに。
w.co.qmail.jp A (存在しない。)を問い合わせたときの振る舞いを調べます。
- 長い名前から順にzone cutを探す。
- w.co.qmail.jp, co.qmail.jp はキャッシュにない。
- qmail.jp NS (zone cut)あり、
- co.qmail.jp はENTである。
- w.co.qmail.jp A (nq minimize) queryを qmail.jp NSに送ることになる。
こういう動作のはずですが、少しおかしいことが見つかっていて、それの調査を楽しんでいます。
-- ToshinoriMaeno 2017-06-20 07:36:55
- いまのところ、co.qmail.jp NSを問い合わせなおしている形跡はない。(よしよし)
-- ToshinoriMaeno 2017-06-20 07:36:55