メインコンテンツまでスキップ

6.2.6. Support in Middleboxes (ミドルボックスでのサポート)

6.2.6. Support in Middleboxes (ミドルボックスでのサポート)

DNS トラフィックを伝送するネットワークには, DNS 解決プロセスに直接参加する (スタブとキャッシングリゾルバ, 権威サーバ) 以外の, DNS メッセージの送信に影響を与えるアクティブ機器 (ファイアウォール, ロードバランサ, プロキシなど) が存在する可能性があります。ここでは "ミドルボックス" と呼びます。

準拠したミドルボックスは, UDP 上の DNS メッセージを 512 バイトに制限してはなりません。

単に再帰リゾルバにリクエストを転送するだけのミドルボックスは, どちらの方向でも OPT レコードの内容を変更してはならず, 削除してもなりません。

クエリに応答したり, インテリジェントフォワーダとして機能したりするなどの追加機能を持つミドルボックスは, OPT レコードを処理し, その内容に基づいて行動できるべきです。これらのミドルボックスは, メッセージの特性が異なる場合, 着信リクエストと発信リクエストを別々のトランザクションとして扱わなければなりません。

このタイプの機器と DNS トラフィックとの相互作用に関するその他の考慮事項についてのより詳細な議論は, [RFC5625] にあります。

最終更新