権限と追加のリソース レコードの機能の範囲について少し混乱しています。
権限セクションには通常、SOA レコード (否定応答) または NS レコード (権限のあるネーム サーバーを指す) が含まれているように思われます。
追加セクションは、通常、回答セクション (MX) または権限セクション (NS) のいずれかにあるレコードを変換するようです。そのため、通常は A レコードと AAAA レコードが含まれます。ただし、OPT ヘッダーが含まれる場合もあります (DNS オプションについてはよく知りませんが)。
RFC1034 と RFC1035 を確認しましたが、実際のところ、他のユースケースは含まれていませんでした。これらのセクションには、さらにユースケースがありますか?
答え1
セクションと RR がどこに配置されるかを理解する上で考慮すべき主な点は、RR タイプ自体がどのセクションに配置されるかを決定する (少なくとも明確には決定しない) のではなく、RR が応答に追加される理由によって RR がどこに配置されるかが決定されるということです。
もちろん、これらのケースの一部には一部の RR タイプのみが関連しているため、接続は存在しますが、通常、RR タイプは状況に応じて異なるセクションに存在する可能性があります。
権限セクション
機関情報 RR (紹介と機関からの応答の両方)。
関連する RR タイプ: SOA(否定応答)、NS(紹介、権威ある応答に追加される場合も含む)、DS(紹介)
さらに: RRSIG、NSEC(またはその変形NSEC3、...)
回答セクション
問い合わせに対する直接的な回答を表すRR
関連付けられた RR タイプ: 要求された RR タイプ (明示的に照会した場合はSOA、、、NSなどを含む)、または名前がエイリアスである場合。 (または、が要求された場合は存在するもの)。 さらに:DSCNAMEANYRRSIG
追加セクション
要求されていないが、実際の応答のデータに関連するリソース レコード。(クライアントは慎重に使用する必要があります。)
また、EDNS、TSIG などの追加された DNS プロトコル機能のデータを保持する RR を追加するときにも使用されます。
関連するRRタイプ: 通常はA/ AAAA(実際の応答に関連するアドレスレコード)
さらに: RRSIG
DNSプロトコル拡張: OPTEDNS(0)の追加DNSヘッダー、TSIGDNSメッセージ認証、SIGSIG(0)メッセージ認証のバリエーションなど
RFC1034とRFC1035は元々のDNSの主要RFCでしたが、これらは1987年の文書であり、その時点から今日に至るまでの進化をカバーしていないのは明らかです。多くのその基盤の上に構築され続けている RFC。