DNS/qname-minimisation/maenoについて、ここに記述してください。

Knot resolverはqname minimisationをとめることがあるが、これは行わないのがいい。
　問い合わせ名とqtypeを管理しているゾーン（カット）が決まるまで。

最終段ではNS(delegation)が返ってきても受け入れないで、
 ひとつ上のzone cutにqtype NSで問い合わせ直すのが安全である。

-- ToshinoriMaeno <<DateTime(2017-06-05T17:32:28+0900)>>

[[../毒盛対策]]
 
[[akamai/cname_response]]

{{{
www.ana.co.jp.edgekey.net.globalredir.akadns.net
ana.co.jp.edgekey.net.globalredir.akadns.net
co.jp.edgekey.net.globalredir.akadns.net
jp.edgekey.net.globalredir.akadns.net
edgekey.net.globalredir.akadns.net
net.globalredir.akadns.net
globalredir.akadns.net
akadns.net --- zone
net --- zone
}}}

Knot resolverはglobalredir.akadns.netがzoneでないことを知った時点で、
　akadns.netのNSに www.ana.co.jp.edgekey.net.globalredir.akadns.net (qname) A (qtype) を問い合わせる。

この返答などで、途中ノードに対するdelegationを送りつけて、受け取らせれば、毒盛できる。

-- ToshinoriMaeno <<DateTime(2017-06-05T19:23:49+0900)>>