5. 考えられる問題 (Possible Issues)

トップレベルドメイン (TLD) example が存在するが、foobar.example が委任されていない (したがって、example のネームサーバーは anything.foobar.example に関するクエリに対して NXDOMAIN を応答する) と仮定しましょう。システム管理者は、組織の内部マシンに office.foobar.example という名前を付け、リゾルバのトリックを使用して、このゾーンに関する要求をローカルの権威ネームサーバーに転送することにしました。「NXDOMAIN カット」はここで問題を引き起こします。リゾルバへの要求の順序によっては、example からの非存在をキャッシュし、その下のすべてを「削除」した可能性があります。このドキュメントは、そのような設定はまれであり、サポートする必要がないことを前提としています。

今日、別の可能性のある問題が存在します。ENT ([RFC7719]、セクション 6) に対して、通常の NODATA ([RFC7719]、セクション 3) ではなく NXDOMAIN で応答する権威ネームサーバーが見られます。

そのようなネームサーバーは間違いなく間違っており、常にそうでした。それらの動作は DNSSEC と互換性がありません。「NXDOMAIN カット」の利点を考えると、この動作をサポートする理由はほとんどありません。