一些 dns draft 笔记 note
RFC3123
DNS的APL记录,IP地址前缀列表
draft-huitema-dnssd-privacy
一个较为复杂的公共服务信息隐藏方案
draft-ietf-dnsop-attrleaf
域名中间有个下划线开头的 _attr. 标识某种属性
draft-muks-dnsop-dns-catalog-zones
catalog zone,用于记录与一个域自身配置相关的信息,思路类似于配置通过DNS记录自举
不过把ACL策略放这里让人看总觉得有点那啥……
allow-query.catalog1.example.org. 3600 IN APL (1:192.0.2.0/24 2:2001:db8::/32)
draft-ietf-dnsop-nsec-aggressiveuse
递归根据nsec/nsec3提供的信息,自动返回该范围内的nxdomain,不需向权威查询
节省查询开销,缩短RTT,缓解随机域名攻击
draft-ietf-dnsop-no-response-issue
无应答的区分
看第7节即可,NOTIMP, FORMERR, NXDOMAIN, NOERROR(no data), REFUSED, BADVERS
draft-valsorda-dnsop-black-lies
对于不存在域名,不是返回NXDOMAIN, 而是返回 NODATA,这样只要给一个NSEC+RRSIG,没有传统的NSEC(3)的zone-walking威胁。
draft-otis-dnssd-scalable-dns-sd-threats
dns sd的安全威胁
draft-jeong-its-iot-dns-autoconf
物联网自动配置,id编址
draft-wallstrom-dnsop-dns-delegation-requirements
ns授权相关注意事项
