1. はじめに

DNS 再帰リゾルバは、存在しないドメイン名に対するクエリであっても、クライアントからのすべてのクエリに回答を提供する必要があります。再帰リゾルバのキャッシュにないトップレベルドメイン (TLD) 内の各クエリ名について、リゾルバはその TLD の情報を取得するか、TLD が存在しないことを確認するために、ルートサーバーにクエリを送信する必要があります。調査によると、ルートに向かうクエリの大部分は、ルートゾーンに存在しない名前に対するものです。

再帰リゾルバからルートサーバーへのクエリの多くは、他のサーバーへの参照である回答を得ます。悪意のある第三者は、再帰リゾルバとルートサーバー間のネットワーク上のトラフィックを監視できる可能性があります。

この設計の主な目標は、ルートサーバーに影響を与えるネットワーク攻撃中にルートゾーンへのクエリに対してより信頼性の高い回答を提供すること、およびクエリと応答がネットワーク上で見えるのを防ぐことです。ほとんどの TLD の TTL は通常長寿命（1日か2日のオーダー）であり、したがって通常はすでに再帰リゾルバのキャッシュにあるため、この設計は TLD に対する正当なクエリについてスタブリゾルバへのより速い応答を得ることにはほとんど影響しないでしょう。ルート NS レコードについても同様です。

説明されている方法は、ループバックアドレスを使用するか、「ビュー」や「論理システム」などのメカニズムを使用して再帰リゾルバとルートサーバーの機能を分離し、再帰リゾルバと同じサーバー上でルートサーバーを実行することです。

1.1. RFC 7706 からの変更点

RFC 7706 は、ルートサーバーインスタンスが検証リゾルバを実行しているホストのループバックインターフェース上で実行されることを明示的に要求していました。ただし、RFC 7706 には、ループバックインターフェースを使用しない一般的なソフトウェアのセットアップ方法の例もありました。

このドキュメントでは、ルートサーバーインスタンスがループバックインターフェース上で実行されるか、リゾルバソフトウェアの統合部分であることを許可するように要件を更新しています。

1.2. 要件の表記

この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", および "OPTIONAL" は、BCP 14 [RFC2119] [RFC8174] で説明されているように、すべて大文字で表示される場合にのみ解釈されます。