почему запросы со статусом «отказано» получают ответы?

8

Мне интересно, почему это так. Даже странно, если вы просто «копаете + сокращаете» запись - вы получаете ответ, но клиенты не могут этим воспользоваться. Я быстро взглянул на RFC, но не смог найти причину такого поведения.

Пример:

... opcode: QUERY, status: REFUSED ...

;; QUESTION SECTION:
blah.blah IN A

;; ANSWER SECTION:
blah.blah 19343 IN A 1.1.1.1

dig +short blah.blah just plainly returns 1.1.1.1
dns iangelov
источник
1
Я считаю, что это определенно странно. Это может быть сломанный DNS-сервер или брандмауэр DNS, переписывающий коды состояния? Пожалуйста, предоставьте больше информации о программном обеспечении DNS-сервера и о сетевом пути между DNS-клиентом и DNS-сервером. Если возможно, выполните этот запрос непосредственно на самом DNS-сервере dig @127.0.0.1(или на любом IP-адресе, который он прослушивает).
Селада,
склеить записи, может быть ??
Джефф Шаллер
Да, эти записи не с официального сервера - они приходят с локального прокси-сервера DNS, который я настроил локально, чтобы не разрешать определенные доменные имена (хотя я ожидал, что эти запросы будут отклонены без фактического разрешения записи). Мне интересно, как клиентская библиотека DNS справляется с этой странностью, хотя.
Янгелов

Ответы:

4

Значение REFUSEDстатуса в соответствии с RFC 1035:

The name server refuses to perform the specified operation for policy reasons.

Поэтому использовать этот код состояния и возвращать ответ на запрос не имеет смысла. То, как конкретное клиентское программное обеспечение будет реагировать на этот бессмысленный ответ, не определено в RFC и, скорее всего, будет варьироваться от реализации к реализации.

Калле Дибедаль
источник