DNS に浸透という仕組みがないことを理解して頂くためのシミュレーションです。シミュレータは構造計画研究所のマルチエージェント・シミュレーションプラットフォーム artisoc を用いて作成しました。
レコード変更 (NS以外) のシミュレーションです。中央が権威サーバエージェントで、色の変化がレコードの変更を示しています。その周囲のエージェントたちが世界のキャッシュサーバでランダムに問い合わせが発生しキャッシュを得ます。数字は TTL です。 あるサーバにはキャッシュが入り、あるサーバからは消え、アクセスが発生しないサーバには永遠にキャッシュは入りません。DNS のレコードが徐々に世界中の全てのサーバに浸透(?)していって、いつか完了するようなものではないことがお分かり頂けるかと思います。
委譲先変更のシミュレーションです。右下角の権威サーバエージェントから、左上の権威サーバエージェントに委譲先が切り替わります。旧権威サーバ (ゾーン) のデータは変更・削除しないものとしています。数字は NS の TTL です。上半分のキャッシュサーバ群 (三角) には幽霊ドメイン名脆弱性があり、下半分の群 (丸) には脆弱性がありません。幽霊ドメイン名脆弱性のあるキャッシュサーバでは NS の TTL が上書きされ、いつまでも古い権威サーバを参照し続けるのがお分かり頂けると思います。
シミュレーション1, シミュレーション2 ... public domain
実行環境は artisoc4 standard あるいは player を入手してください。