Názor k článku Soukromí v DNS: krátké dotazy a šifrovaná komunikace od Filip Jirsák - Původně se počítalo, že DNS půjde víc do...

Původně se počítalo, že DNS půjde víc do hloubky (dnes se rozšiřuje hlavně do šířky). Třeba typická adresa v univerzitním prostředí - zarizeni.kate­dra.fakulta.u­niverzita.edu­.stat. Nemusí mít každá katedra svůj DNS server, pokud bude na úrovni fakulty nebo univerzity, ušetří se jeden nebo dva dotazy. Zároveň býval sloučený do jednoho serveru autoritativní server i resolver. Takže ve výše uvedeném případě, i kdyby DNS server měla každá fakulta, univerzitní server by mohl mít daný záznam nakešovaný a odpovědět jím rovnou.

Mne naopak překvapilo, že každá zóna musí mít svůj server. DJBDNS v konfiguraci běžně zóny „přeskakuje“, je zvykem třeba jmenné servery pojmenovávat a.ns.example.com, b.ns.example.com atd., přičemž zónu ns.example.com nikde nedefinujete. Vždycky jsem si myslel, že ta zóna není potřeba, právě proto že se v dotazu posílá vždy celé jméno. Nevím, zda DJBDNS ten SOA záznam pro doménu ns.example.com syntetizuje, nebo jestli porušuje RFC a s minimalizací nebude fungovat. Ostatně do zónového souboru, který používají jiné servery, je také možné napsat jména s tečkou. Jsem zvědav, jak ta minimalizace bude fungovat v praxi.