「TCPフォールバック」とは何ですか？：DNS Tips

DNSの名前解決時に発生することのある「TCPフォールバック」について解説する。

[平林 有理（JPRS），＠IT]

　名前解決において、DNSサーバーの応答が512バイトを超えた場合、DNSサーバーはDNSメッセージを512バイト以下に切り詰める。その際、切り詰めが発生したことを示す「TCビット」をセットした応答を返す。TCビットがセットされた応答を受け取ると、問い合わせ送信元は同じ問い合わせをTCPで再送する。この一連のやり取りを「TCPフォールバック」と呼ぶ。これにより、65535バイトまでのDNSメッセージの受信が可能となる。

　DNSでは、TCPの使用によって発生するコストと遅延を避けるため、いきなりTCPで問い合わせるのではなく、UDPでの試行の後にTCPを利用すべきであると定められている（RFC 5966で定義）。

平林 有理（ひらばやし ゆうり）

所属：株式会社日本レジストリサービス（JPRS） システム部

学生時代に学内サーバー構築、学生貸与PCのマスターイメージ作成などを担当。研究活動の中でDNSSECに興味を持つ。2015年JPRS入社、レジストリシステムの開発・運用に従事。DNS Summer Days 2015にて「DNS Summer Daysのチュートリアルの歩き方」発表。