2. 否定返答 Negative Responses

The most common negative responses indicate that a particular RRset does not exist in the DNS. The first sections of this document deal with this case. Other negative responses can indicate failures of a nameserver, those are dealt with in section 7 (Other Negative Responses).

最も多い否定返答は RRset(資源レコード集合)が DNS に存在しないこと を示す。この文書の最初の節ではこのケースを扱う。 その他の否定返答はネームサーバの障害を示すことができ、 それらは 7章(他の否定返答)で扱われる。

A negative response is indicated by one of the following conditions:

否定返答は以下の条件から判別できる:

2.1 名前エラーName Error

Name errors (NXDOMAIN) are indicated by the presence of "Name Error" in the RCODE field. In this case the domain referred to by the QNAME does not exist. Note: the answer section may have SIG and CNAME RRs and the authority section may have SOA, NXT [RFC2065] and SIG RRsets.

名前エラー(NXDOMAIN)は RCODE フィールドに「名前エラー」と設定さ れることで示される。この場合 QNAME によって示されたドメインは存在しない。 ノート: answer 節は SIG と CNAME RRs を持つかもしれない。 そして、権威節は SOA, NXT [RFC2065], SIG RRsets を持つことがある。

It is possible to distinguish between a referral and a NXDOMAIN response by the presense of NXDOMAIN in the RCODE regardless of the presence of NS or SOA records in the authority section.

権威節に NS や SOAレコードが存在するかどうかにかかわらず、 RCODE 内の NXDOMAIN の存在により、参照と NXDOMAIN 返答を区別できる。

NXDOMAIN responses can be categorised into four types by the contents of the authority section. These are shown below along with a referral for comparison. Fields not mentioned are not important in terms of the examples.

NXDOMAIN返答は権威節の内容により4つのタイプに分類される。 これらは比較対照のために参照とともに以下に示す。 書かれていないフィールドは例では重要ではない。
           NXDOMAIN RESPONSE: TYPE 1.

           Header:
               RDCODE=NXDOMAIN
           Query:
               AN.EXAMPLE. A
           Answer:
               AN.EXAMPLE. CNAME TRIPPLE.XX.
           Authority:
               XX. SOA NS1.XX. HOSTMASTER.NS1.XX. ....
               XX. NS NS1.XX.
               XX. NS NS2.XX.
           Additional:
               NS1.XX. A 127.0.0.2
               NS2.XX. A 127.0.0.3

           NXDOMAIN RESPONSE: TYPE 2.

           Header:
               RDCODE=NXDOMAIN
           Query:
               AN.EXAMPLE. A
           Answer:
               AN.EXAMPLE. CNAME TRIPPLE.XX.
           Authority:
               XX. SOA NS1.XX. HOSTMASTER.NS1.XX. ....
           Additional:
               <empty>

           NXDOMAIN RESPONSE: TYPE 3.

           Header:
               RDCODE=NXDOMAIN
           Query:
               AN.EXAMPLE. A
           Answer:
               AN.EXAMPLE. CNAME TRIPPLE.XX.
           Authority:
               <empty>
           Additional:
               <empty>

           NXDOMAIN RESPONSE: TYPE 4

           Header:
               RDCODE=NXDOMAIN
           Query:
               AN.EXAMPLE. A
           Answer:
               AN.EXAMPLE. CNAME TRIPPLE.XX.
           Authority:
               XX. NS NS1.XX.
               XX. NS NS2.XX.
           Additional:
               NS1.XX. A 127.0.0.2
               NS2.XX. A 127.0.0.3

           REFERRAL RESPONSE.

           Header:
               RDCODE=NOERROR
           Query:
               AN.EXAMPLE. A
           Answer:
               AN.EXAMPLE. CNAME TRIPPLE.XX.
           Authority:
               XX. NS NS1.XX.
               XX. NS NS2.XX.
           Additional:
               NS1.XX. A 127.0.0.2
               NS2.XX. A 127.0.0.3

Note, in the four examples of NXDOMAIN responses, it is known that the name "AN.EXAMPLE." exists, and has as its value a CNAME record. The NXDOMAIN refers to "TRIPPLE.XX", which is then known not to exist. On the other hand, in the referral example, it is shown that "AN.EXAMPLE" exists, and has a CNAME RR as its value, but nothing is known one way or the other about the existence of "TRIPPLE.XX", other than that "NS1.XX" or "NS2.XX" can be consulted as the next step in obtaining information about it.

NXDOMAIN返答のための 4つの例では "AN.EXAMPLE."という名前は存在することが 知られている。そして、その値は CNAMEレコードである。 NXDOMAIN は "TRIPPLE.XX"を参照するが、それは存在しないことが後でわかる。 一方、参照の例では、"AN.EXAMPLE"が存在することが示され、 その値としてCNAME RR をもつ。 しかし、"TRIPPLE.XX"の存在についてはなにもわからない。 それについての情報を得るために次のステップで "NS1.XX" や "NS1.XX"に問合せることが可能であることを除いて。

Where no CNAME records appear, the NXDOMAIN response refers to the name in the label of the RR in the question section.

CNAMEレコードが現われない場合には、NXDOMAIN 応答は 質問節中の RR のラベルの名前に対してのものである。

2.1.1 名前エラーの特別な扱い Special Handling of Name Error

This section deals with errors encountered when implementing negative caching of NXDOMAIN responses.

この節では NXDOMAIN 返答のネガティブキャッシングを実装する時に出会うエラーを扱う。

There are a large number of resolvers currently in existence that fail to correctly detect and process all forms of NXDOMAIN response. Some resolvers treat a TYPE 1 NXDOMAIN response as a referral. To alleviate this problem it is recommended that servers that are authoritative for the NXDOMAIN response only send TYPE 2 NXDOMAIN responses, that is the authority section contains a SOA record and no NS records. If a non- authoritative server sends a type 1 NXDOMAIN response to one of these old resolvers, the result will be an unnecessary query to an authoritative server. This is undesirable, but not fatal except when the server is being used a FORWARDER. If however the resolver is using the server as a FORWARDER to such a resolver it will be necessary to disable the sending of TYPE 1 NXDOMAIN response to it, use TYPE 2 NXDOMAIN instead.

現時点ではすべての形式の NXDOMAIN 返答を正しく検出して処理することができない リゾルバが多数存在する。 タイプ1 のNXDOMAIN 返答を参照として扱うリゾルバが存在する。 この問題を緩和するために、NXDOMAIN 返答ができる権威あるサーバは タイプ2 NXDOMAIN 返答だけを送ることを推奨する。 つまり、権威節は NSレコードを含まず、SOAレコードひとつを含む。 もし権威をもたないサーバーがこれらの古いリゾルバにタイプ1 NXDOMAIN返答を送るなら、 権威あるサーバに対する不必要な問合せを引きおこすこととなる。 これは避けるべきことであるが、 サーバが FORWARDERとして使われている場合を除けば、致命的ということでもない。 しかしながら、リゾルバがこのサーバをこの種のリゾルバへの FORWARDERとして使っているなら、タイプ1 NXDOMAIN 返答を送るのを止めなければ ならないだろう。代わりにタイプ2 NXDOMAIN を使うこと。

Some resolvers incorrectly continue processing if the authoritative answer flag is not set, looping until the query retry threshold is exceeded and then returning SERVFAIL. This is a problem when your nameserver is listed as a FORWARDER for such resolvers. If the nameserver is used as a FORWARDER by such resolver, the authority flag will have to be forced on for NXDOMAIN responses to these resolvers. In practice this causes no problems even if turned on always, and has been the default behaviour in BIND from 4.9.3 onwards.

権威つき返答であるフラグが設定されていないとき、 問合せ回数の制限を越えるまで問合せを続けて、SERVFAILを返という 間違った処理を続けるリゾルバがある。 あなたのネームサーバが このようなリゾルバの FORWARDER リストにあったら大変である。 ネームサーバがこのようなリゾルバに FORWARDER として使われるなら、 これらのリゾルバへの NXDOMAIN 返答には権威フラグを強制的に設定すべきである。 現実には常にオンにしておいてもなんの問題を起こさないので、 4.9.3 以降の BIND ではデフォルト動作となっている。

2.2 データなし No Data

NODATA is indicated by an answer with the RCODE set to NOERROR and no relevant answers in the answer section. The authority section will contain an SOA record, or there will be no NS records there.

NODATAは RCODE が NOERROR に設定され、解答節には答がないような 返答である。権威節には SOA レコードを含むか、NS レコードを含まないかである。

NODATA responses have to be algorithmically determined from the response's contents as there is no RCODE value to indicate NODATA. In some cases to determine with certainty that NODATA is the correct response it can be necessary to send another query.

NODATAを示す RCODE 値はないため、NODATA 返答は 返答の中身を判定して決定しなければならない。 NODATAが正しい返答かどうか確実に判定するために 別の問合せを送ることが必要になることがある。

The authority section may contain NXT and SIG RRsets in addition to NS and SOA records. CNAME and SIG records may exist in the answer section.

権威節は NSとSOAレコードに加えて、NXT とSIG RRsetsを含むことがある。 CNAMEとSIGレコードは解答節に存在することがある。

It is possible to distinguish between a NODATA and a referral response by the presence of a SOA record in the authority section or the absence of NS records in the authority section.

NODATAと参照返答を区別するのに 権威節中の SOAレコードの存在か、権威節中に NSレコードが存在しないことが 使える。

NODATA responses can be categorised into three types by the contents of the authority section. These are shown below along with a referral for comparison. Fields not mentioned are not important in terms of the examples.

NODATA返答は権威節の内容によって3つのタイプに分類できる。 比較のために参照とともに以下に示す。 書かれていないフィールドは例では重要ではない。
           NODATA RESPONSE: TYPE 1.

           Header:
               RDCODE=NOERROR
           Query:
               ANOTHER.EXAMPLE. A
           Answer:
               <empty>
           Authority:
               EXAMPLE. SOA NS1.XX. HOSTMASTER.NS1.XX. ....
               EXAMPLE. NS NS1.XX.
               EXAMPLE. NS NS2.XX.
           Additional:
               NS1.XX. A 127.0.0.2
               NS2.XX. A 127.0.0.3

           NO DATA RESPONSE: TYPE 2.

           Header:
               RDCODE=NOERROR
           Query:
               ANOTHER.EXAMPLE. A
           Answer:
               <empty>
           Authority:
               EXAMPLE. SOA NS1.XX. HOSTMASTER.NS1.XX. ....
           Additional:
               <empty>

           NO DATA RESPONSE: TYPE 3.

           Header:
               RDCODE=NOERROR
           Query:
               ANOTHER.EXAMPLE. A
           Answer:
               <empty>
           Authority:
               <empty>
           Additional:
               <empty>

           REFERRAL RESPONSE.

           Header:
               RDCODE=NOERROR
           Query:
               ANOTHER.EXAMPLE. A
           Answer:
               <empty>
           Authority:
               EXAMPLE. NS NS1.XX.
               EXAMPLE. NS NS2.XX.
           Additional:
               NS1.XX. A 127.0.0.2
               NS2.XX. A 127.0.0.3

These examples, unlike the NXDOMAIN examples above, have no CNAME records, however they could, in just the same way that the NXDOMAIN examples did, in which case it would be the value of the last CNAME (the QNAME) for which NODATA would be concluded.

これらの例は前述のNXDOMAINの例とは異なりCNAMEレコードがない。 しかし、NXDOMAINの例にあったのと同様にあってもかまわない。 その場合、NODATAであると結論できるのは最後のCNAME(QNAME)の値になる。

2.2.1 データなしの特別な処理 Special Handling of No Data

There are a large number of resolvers currently in existence that fail to correctly detect and process all forms of NODATA response. Some resolvers treat a TYPE 1 NODATA response as a referral. To alleviate this problem it is recommended that servers that are authoritative for the NODATA response only send TYPE 2 NODATA responses, that is the authority section contains a SOA record and no NS records. Sending a TYPE 1 NODATA response from a non- authoritative server to one of these resolvers will only result in an unnecessary query. If a server is listed as a FORWARDER for another resolver it may also be necessary to disable the sending of TYPE 1 NODATA response for non-authoritative NODATA responses.

現時点ではすべての形式の NODATA 返答を正しく検出して処理することができない リゾルバが多数存在する。 タイプ1 の NODATA 返答を参照として扱うリゾルバが存在する。 この問題を緩和するために、NODATA 返答ができる権威あるサーバは タイプ2 NODATA 返答だけを送ることを推奨する。 つまり、権威節は NSレコードを含まず、SOAレコードひとつを含む。 もし権威をもたないサーバーがこれらの古いリゾルバにタイプ1 NODATA 返答を送るなら、 権威あるサーバに対する不必要な問合せを引きおこすこととなる。 リゾルバがこのサーバをこの種のリゾルバへの FORWARDERとして使っているなら、権威のない NODATA 返答として タイプ1 NODATA 返答を送るのを止めなければならないだろう。

Some name servers fail to set the RCODE to NXDOMAIN in the presence of CNAMEs in the answer section. If a definitive NXDOMAIN / NODATA answer is required in this case the resolver must query again using the QNAME as the query label.

解答節にCNAMEが存在する場合に RCODEを NXDOMAINに設定しないサーバが存在する。 こういう時にもし決定的な NXDOMAIN / NODATA 返答が必要なら、 リゾルバは QNAME を質問ラベルとして問合せ直さなければならない。
2002-08-12   訳 前野年紀 qmail.jp   djbdns.org