![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
質問5:応答がAAAAとDNSSECで512Byteを超えました 回答5:EDNS0が有効になっていたのでは? #dnsops
2013-07-19 16:58:17![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
質問6:フルサービスリゾルバの仕様は、キャッシュしなければならないということは、RFC違反? 森下さん:RFC的にはキャッシュは必須ではないです。が、普通はします。 山本さん:フォワーダーは、スタブリゾルバから見るとフルサービスリゾルバのように見える実装があります #dnsops
2013-07-19 16:59:58![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
#dnsops 先ほど米谷さんが仰ったI-Dはこちら: http://t.co/7tT3iaUv6x / DNS Referral Response Size Issues
2013-07-19 17:00:51![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
私が「DNSトリビア」シリーズでツイートした内容がだいぶ役立ちそう。でもまとめてないんだよなぁ。 #dnsops
2013-07-19 17:01:21![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
質問7:なんでRFC1034/1035のままアップデートしないんだろうか? 回答7:dnsopというWGでも更新しようね、という動きがあった。IETFに出ているエンジニアは、多く参照するものがあって辛い、というのは理解している。 #dnsops
2013-07-19 17:02:46![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
DNSSECは3本にまとまりました。ただ、また増えつつあって微妙。DNSは、さらにいろんなRFCがあって、最終的に断念せざるを得なかった、と私は聞いています。 #dnsops
2013-07-19 17:02:48![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
@OrangeMorishita #dnsops http://t.co/RCSCGyyEm1トリビア これでw
2013-07-19 17:02:53![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
過去のDNSトリビアの検索結果(ツイログ) http://t.co/blGxTBICft #dnsops
2013-07-19 17:04:58![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
質問8:スタブリゾルバとキャッシュDNSサーバ、キャッシュDNSサーバと権威DNSサーバーの間の問い合わせをなんで同じプロトコルに?新しい実装、という方向は? #dnsops
2013-07-19 17:06:43![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
森下さん:DNSSECは、20年かかったんです。で、まだ始まったばかりです。Port 53ではない新たな集団ができて、平行に動作して、っていう可能性はあるかもしれないですね。しかし、その場合、それぞれが一致していないとセキュリティホールになる、というのもあって。 #dnsops
2013-07-19 17:06:45![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
山本さん:Googleは、トランスポートを置き換えちゃおう、と、そして DNSも、と考えているようなので。 森下さん:そうですね。 #dnsops
2013-07-19 17:07:20![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
山本さん:あと、同じにしちゃったの?というのも、1034と1035を読んでいただくと、「同居させていたら便利なこともあるよね」というのを書いてあったりもするので、当時はそこまで考えが行かなかったのでしょうね。 #dnsops
2013-07-19 17:08:17![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
質問9:反復問い合わせについて、どうやって絞り込んでいるのでしょうか? 回答9:去年の資料が、まさにこの答えになります。録画もあります。 #dnsops
2013-07-19 17:09:44![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
質問10:オリジンの概念がわからない 回答10:今、自分がいるところのこと。カレントディレクトリみたいなもの。 #dnsops
2013-07-19 17:10:28![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
質問11:BINDがダメな理由は? 回答11:簡単にいうと、過去のしがらみを引きずっているので、現状ではふさわしくなかったりするから、かと。新しいものを、カジュアルにどんどん入れていっちゃうのをやめてほしい、それがバグを生んで重複を…、と。 #dnsops
2013-07-19 17:12:36![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
森下さん:多分、脆弱性が多い、ということが。BINDは、不整合があった時に、早めにダウンするようにしてある、ということで。 山本さん:ASSERTで落ちることが多いです。 #dnsops
2013-07-19 17:13:29![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
質問12:DNSサーバをリプレイスするときのベストプラクティスは? 山口さん:BINDは、なんだかんだ言って機能が豊富なんですよ。どうしてもBINDから離れられない場合が。あとリプレイスする場合、権威DNSサーバーならIPアドレスを変えやすいので。 #dnsops
2013-07-19 17:15:42![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
キャッシュDNSサーバの引越しに関しては、ベストプラクティスは無いと思います。本当、地道に、そのIPアドレスを使っているユーザーにお願いするしか。 山本さん:/32ルーティングしか考えていないです。 山口さん:はい。IIJではそれで設計しています。 #dnsops
2013-07-19 17:16:38