DNSSECにおいて重要なのは問い合わせられたクエリに対しての不存在証明。 そのためのNSEC3応答のはず。 NSECの仕様はホスト名をアルファベット順に並べての「次のホスト」を回答することによる 「問い合わせホストの不存在」を証明する仕様。 IPv4なら歴史的PIアドレスの存在により意味が無くもない・・かもしれないけど IPv6に至っては上位/48bit でその心配もないはず。 IPv4に至っても逆引き解決する意味とはなに? という質問の回答はあまり見られない。 手法の良し悪しはさておけば、SPFだのパラノイアチェックだのは存在する。 だがSPFに適合していないから、でメールを拒否できるプロバイダがどれだけ存在するだろうか。 DNSでは追加された企画=RRレコードがかなり少ないのは評価できる。 その中でもSRVレコードなど誰も理解してないものもあるが。 JPNIC(JPRSにあらず)が逆