Manabu Sonoda mimuret

## nsd-multi-master-check.patch
manabu-s:~/git/nsd-4.1.11rc2 (master) $ git diff -b 6000ec5d39c409dc3eede9d6e4517f82063e5ea7
diff --git a/configlexer.lex b/configlexer.lex
index d536352..914afa8 100644
--- a/configlexer.lex
+++ b/configlexer.lex
@@ -273,6 +273,7 @@ max-refresh-time{COLON}     { LEXOUT(("v(%s) ", yytext)); return VAR_MAX_REFRESH_TIM
 min-refresh-time{COLON}        { LEXOUT(("v(%s) ", yytext)); return VAR_MIN_REFRESH_TIME;}
 max-retry-time{COLON}  { LEXOUT(("v(%s) ", yytext)); return VAR_MAX_RETRY_TIME;}
 min-retry-time{COLON}  { LEXOUT(("v(%s) ", yytext)); return VAR_MIN_RETRY_TIME;}
+multi-master-check{COLON}      { LEXOUT(("v(%s) ", yytext)); return VAR_MULTI_MASTER_CHECK;}

## gist:bcc254ea58236e5d254128d188a6c5b2
1	11	2097152
5	12	5242880
23	13	12058624
91	14	23855104
173	15	22675456
715	16	46858240
983	17	32210944
1496	18	24510464
3165	19	25927680
7490	20	30679040

## gist:aca880074bb92de35258dd441397440f
2497 701 15169 131915
2497 701 15169 16371 55393
2497 701 15169 17534 23832
2497 701 15169 17676 23817 23817 23817
2497 701 15169 18077
2497 701 15169 18092
2497 701 15169 18092 45677
2497 701 15169 18135
2497 701 15169 18150
2497 701 15169 18268

## alexa-1m-signed-tld-2017-10-30
3640 com
3104 nl
1931 cz
1189 br
 912 se
 731 no
 651 fr
 478 in
 445 net
 436 org

## draft-sonoda-lb-rr-00
<?xml version="1.0" encoding="UTF-8"?>
<!-- This template is for creating an Internet Draft using xml2rfc,
     which is available here: http://xml.resource.org. -->
<!DOCTYPE rfc SYSTEM "rfc2629.dtd" [
<!-- A set of on-line citation libraries are maintained on the xml2rfc web site.
     The next line defines an entity named RFC2629, which contains the necessary XML
     for the reference element, and is used much later in the file.  This XML contains an
     anchor (also RFC2629) which can be used to cross-reference this item in the text.
     You can also use local file names instead of a URI.  The environment variable
     XML_LIBRARY provides a search path of directories to look at to locate a

## gist:3a9d82d9aac1d6fa445796004616241c
遵守事項
(1) DNS の導入時の対策
(a) 情報システムセキュリティ責任者は、要安定情報を取り扱う情報システムの名前
解決を提供するコンテンツサーバにおいて、名前解決を停止させないための措置を
講ずること。
(b) 情報システムセキュリティ責任者は、キャッシュサーバにおいて、名前解決の要求
への適切な応答をするための措置を講ずること。
(c) 情報システムセキュリティ責任者は、コンテンツサーバにおいて、機関等のみで使
用する名前の解決を提供する場合、当該コンテンツサーバで管理する情報が外部に
漏えいしないための措置を講ずること。

## gist:5e392a909f676496ea87656de85f6c91
# 証明書受け入れ問題
証明書自体が検証できても、DNSのIP殿紐付けができていない
標準化待ち

# 統計問題
TLS化されるので、リゾルバ上で動かしている、DSCなどのlibpcapを前提としたアプリケーションが動かない
* DNSTAPベースを使う。ただしリゾルバがDNSTAPに対応している必要があり、統計ソフトウェアをDNSTAPベースに改修するひつようがある。
* TLS終端をリゾルバの前段で行いつつ、proxy-protocol等を利用してsrc-ipを渡す。ただしこの場合、リゾルバソフトウェア＋統計ソフトウェア共に改修が必要

# TLS Connection問題
	manabu-s:~/git/nsd-4.1.11rc2 (master) $ git diff -b 6000ec5d39c409dc3eede9d6e4517f82063e5ea7
	diff --git a/configlexer.lex b/configlexer.lex
	index d536352..914afa8 100644
	--- a/configlexer.lex
	+++ b/configlexer.lex
	@@ -273,6 +273,7 @@ max-refresh-time{COLON} { LEXOUT(("v(%s) ", yytext)); return VAR_MAX_REFRESH_TIM
	min-refresh-time{COLON} { LEXOUT(("v(%s) ", yytext)); return VAR_MIN_REFRESH_TIME;}
	max-retry-time{COLON} { LEXOUT(("v(%s) ", yytext)); return VAR_MAX_RETRY_TIME;}
	min-retry-time{COLON} { LEXOUT(("v(%s) ", yytext)); return VAR_MIN_RETRY_TIME;}
	+multi-master-check{COLON} { LEXOUT(("v(%s) ", yytext)); return VAR_MULTI_MASTER_CHECK;}
	1 11 2097152
	5 12 5242880
	23 13 12058624
	91 14 23855104
	173 15 22675456
	715 16 46858240
	983 17 32210944
	1496 18 24510464
	3165 19 25927680
	7490 20 30679040
	2497 701 15169 131915
	2497 701 15169 16371 55393
	2497 701 15169 17534 23832
	2497 701 15169 17676 23817 23817 23817
	2497 701 15169 18077
	2497 701 15169 18092
	2497 701 15169 18092 45677
	2497 701 15169 18135
	2497 701 15169 18150
	2497 701 15169 18268
	3640 com
	3104 nl
	1931 cz
	1189 br
	912 se
	731 no
	651 fr
	478 in
	445 net
	436 org
	<?xml version="1.0" encoding="UTF-8"?>
	<!-- This template is for creating an Internet Draft using xml2rfc,
	which is available here: http://xml.resource.org. -->
	<!DOCTYPE rfc SYSTEM "rfc2629.dtd" [
	<!-- A set of on-line citation libraries are maintained on the xml2rfc web site.
	The next line defines an entity named RFC2629, which contains the necessary XML
	for the reference element, and is used much later in the file. This XML contains an
	anchor (also RFC2629) which can be used to cross-reference this item in the text.
	You can also use local file names instead of a URI. The environment variable
	XML_LIBRARY provides a search path of directories to look at to locate a
	遵守事項
	(1) DNS の導入時の対策
	(a) 情報システムセキュリティ責任者は、要安定情報を取り扱う情報システムの名前
	解決を提供するコンテンツサーバにおいて、名前解決を停止させないための措置を
	講ずること。
	(b) 情報システムセキュリティ責任者は、キャッシュサーバにおいて、名前解決の要求
	への適切な応答をするための措置を講ずること。
	(c) 情報システムセキュリティ責任者は、コンテンツサーバにおいて、機関等のみで使
	用する名前の解決を提供する場合、当該コンテンツサーバで管理する情報が外部に
	漏えいしないための措置を講ずること。
	# 証明書受け入れ問題
	証明書自体が検証できても、DNSのIP殿紐付けができていない
	標準化待ち

	# 統計問題
	TLS化されるので、リゾルバ上で動かしている、DSCなどのlibpcapを前提としたアプリケーションが動かない
	* DNSTAPベースを使う。ただしリゾルバがDNSTAPに対応している必要があり、統計ソフトウェアをDNSTAPベースに改修するひつようがある。
	* TLS終端をリゾルバの前段で行いつつ、proxy-protocol等を利用してsrc-ipを渡す。ただしこの場合、リゾルバソフトウェア＋統計ソフトウェア共に改修が必要

	# TLS Connection問題