プライマリネームサーバーと利用可能なセカンダリネームサーバーの両方の信頼できない応答は、リゾルバにどのように影響しますか?
デフォルトのネイティブネームサーバーが公開NSレコードにリストされているこのような設定は、問題を引き起こす可能性がありますか?では、どのような問題が発生する可能性がありますか?
答え1
お尻基本的なそして補助ネームサーバー通常、ドメインの特権(「公式」)ネームサーバーを表すために使用されます。たとえば、銀はNS-1029.AWSDNS-00.ORGドメインの特権ネームサーバーの1つですstackexchange.com。つまり、定義に従ってドメインに対する特権応答を提供します。
ネームサーバーは(キャッシュ)再帰ネームサーバーでもあり、これによりすべてのドメインに対して検索を実行するように要求できます。このようなネームサーバーは、ユーザーが照会する任意のドメインに対して権限を付与することがほとんどないため、権限のない回答で応答します。
あなたのローカルリゾルバライブラリは、これが一種の「祝福された」ネームサーバであることを知らず、例えば/etc/resolv.conf。
信頼できないクエリに対する応答は、リゾルバにとってそれほど重要ではなく、設定されたメカニズムを使用して使用できる最良の応答です。