DNSについて

■ネームサーバの3つの動き
参考：http://www.atmarkit.co.jp/fnetwork/dnstips/005.html

# コンテンツサーバ（Contents Server）

自分が管理しているゾーンに対する問い合わせだけに回答します。名前解決ができなくてもほかのネームサーバへの問い合わせはせず、自らが管理しているデータベースに該当する情報がなければ「情報はない」と答えます。

# フルサービスリゾルバ（Full-Service Resolver）

スタブリゾルバから送られる「再帰（Recursive）検索」要求を受け、名前解決が完了するまで、それぞれの名前についてほかのネームサーバに「反復（Iterative）検索」という形で問い合わせをします。また、その結果をスタブリゾルバに返答します。

このとき、同じ問い合わせを何度も繰り返すという非効率を避けるため、一度名前解決をしたドメイン名を内部にキャッシュして再利用することから「キャッシュサーバ」とも呼ばれます。最近では、こちらの呼び名の方が出現頻度は高くなっているかもしれません。

# スタブリゾルバ（Stub Resolver）
　
利用者側から出される要望を基にフルサービスリゾルバと交信し、調べたいドメイン名を渡して必要な情報を教えてもらう、端末側で動作する検索プログラムです。単に「リゾルバ」と呼ばれることもあります。

■DNSセキュリティ
参考：http://www.itmedia.co.jp/enterprise/articles/0612/11/news035.html


■DNSトリビア？
DNS のやり取りは基本的に UDP で行われますが、メッセージが 512 バイトを超えるとき、 TCP を利用するように切り替わる。
DNS のメッセージヘッダに含まれない内容はクライアントのタイプを表すクライアント(CL)情報。