【権威サーバ】の検索結果
まあこれを切り替えるのがCDNの仕事なんで、人力でCDNをスイッチすることの是非はあるだろうけど、NSよりはCNAMEの方がキャッシュの制御をユーザが効かせやすいんでありだとは思う。
権威サーバは冗長化させておく必要があるが
@haturatutaro DNS権威サーバとnginxのサーバってだいたい別だと思うけど、それは同じ場所に置いてあるの?
@Rumisan 親 (ここではcom.の権威サーバーにNSとグルーレコード (ipアドレスの情報) を追加できるのはレジストラなので、レジストラに頼んでNSを変えてもらう必要があるけど、cloudflareはそれができない
@Rumisan いや、あれはキャッシュサーバ
権威サーバはnsに書いてあるホスト
@Rumisan まあ家の中にフルリゾルバ用意してDoHしたって良いんだけど、結局家のフルリザルバから権威サーバまでの経路はそれでは暗号化されないからね
@Rumisan うーーん
所謂フルリゾルバというか。
ルーターのDNSは多分デフォルトだとISPのリゾルバに問い合わせてて、それが権威サーバーに聞いてるんだけど、その権威サーバーに直接聞くキャッシュサーバの事
@Rumisan DNS権威サーバーへの問い合わせは暗号化に対応していないことが殆どなので、そこは平文になる。
ただDNSキャッシュサーバーまでの経路はHTTPSとかTLSで暗号化する技術が広く利用されてて、最近は大抵のクライアントで利用できる
「認証の基盤を全部DNSに載せよう、セキュリティはDNSSECで」みたいな動きをrfcとかで見るけど、どうして認証局を信頼しないのにドメイン名レジストラとドメイン名レジストリとDNS権威サーバーを全面信頼できるんだという気持