4. 利点 (Benefits)

主な利点は、キャッシュの効率が向上することです。上記の例では、リゾルバは 2 つではなく 1 つのクエリのみを送信し、2 つ目のクエリはキャッシュから回答されます。権威ネームサーバーが処理する不要なトラフィックが少なくなるため、これは DNS エコシステム全体に利益をもたらします。

正しい動作 ([RFC1034] にあり、このドキュメントでより明確にされています) は、QNAME 最小化 [RFC7816] と組み合わせた場合に特に役立ちます。NXDOMAIN に遭遇するとすぐにリゾルバが検索を停止できるようになるためです。

「NXDOMAIN カット」は、存在しない固定サフィックスがある、特定の種類のランダム QNAME 攻撃 [joost-dnsterror] および [balakrichenan-dafa888] を軽減するのにも役立つ場合があります。権威ネームサーバーに対するこれらの攻撃では、通常は存在しない固定サフィックス (上記の記事の 1 つにある "dafa888.wf") と、要求ごとに異なるランダムなプレフィックスで構成される QNAME のクエリがリゾルバに送信されます。これらの要求を受信するリゾルバは、それらを権威サーバーに転送する必要があります。「NXDOMAIN カット」を使用すると、システム管理者は固定サフィックスのクエリをリゾルバに送信するだけで済み、リゾルバは NXDOMAIN を取得してからクエリの転送を停止します。(NXDOMAIN 応答の SOA レコードが存在しないドメインを見つけるのに十分であればより良いですが、そうではありません。付録 A を参照してください。)