บริษัท จดทะเบียนโดเมนของฉันและ DNS ระบุว่าจะเพิกเฉยต่อคำขอ DNS ไปยังโดเมนที่ไม่รู้จัก โดยไม่สนใจฉันหมายถึงหลุมดำและไม่ตอบสนองซึ่งทำให้ไคลเอนต์ DNS ของฉันและไลบรารีตัวแก้ปัญหาลองอีกครั้งถอยออกและหมดเวลาในที่สุด
dig @NS3.DNSOWL.COM somedomainthatdoesntexist.org
...
;; connection timed out; no servers could be reached
ในการสำรวจบริการชื่อโดเมนยอดนิยมอื่น ๆ ฉันเห็นว่าพฤติกรรมนี้ไม่เหมือนใครเนื่องจากผู้ให้บริการรายอื่นคืน RCODE เป็น 5 (อ้างอิง):
dig @DNS1.NAME-SERVICES.COM somedomainthatdoesntexist.org
dig @NS-284.AWSDNS-35.COM somedomainthatdoesntexist.org
dig @NS21.DOMAINCONTROL.COM somedomainthatdoesntexist.org
ทุกอย่างกลับมาเหมือนดังต่อไปนี้:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 64732
หรือ
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 31219
การส่งคืนREFUSED
หรือNXDOMAIN
ทันทีคือ IMHO ที่เหมาะสมซึ่งตรงข้ามกับการส่งคำขอในชั้นห้องเซิร์ฟเวอร์
เมื่อฉันบ่นกับผู้ให้บริการเกี่ยวกับเซิร์ฟเวอร์ที่ไม่ตอบสนองพวกเขาขอให้ฉันเสนอราคา RFC ว่าเซิร์ฟเวอร์ของพวกเขาละเมิด ฉันรู้ว่ามันแปลกที่พวกเขาขอให้ฉันพิสูจน์ว่าเซิร์ฟเวอร์ของพวกเขาควรตอบสนองต่อคำขอทั้งหมด
คำถาม :
- มันเป็นข้อตกลงของฉันว่าเว้นแต่จะมีรหัสคำขอซ้ำหรือการตอบสนองของ DOS บางประเภทเซิร์ฟเวอร์ควรตอบสนองต่อคำขอเสมอ ถูกต้องหรือไม่
- RFC และส่วนเฉพาะใดที่ฉันควรอ้างอิงเพื่อสนับสนุนข้อกำหนดของฉัน
สำหรับฉันมันไม่ดีที่จะไม่ตอบแบบสอบถาม DNS ไคลเอนต์ส่วนใหญ่จะถอยกลับแล้วส่งการสอบถามซ้ำอีกครั้งไปยังเซิร์ฟเวอร์ DNS เดียวกันหรือเซิร์ฟเวอร์อื่น ไม่เพียง แต่ทำให้ลูกค้าทำงานช้าลงเท่านั้น แต่พวกเขายังก่อให้เกิดการสืบค้นซ้ำอีกครั้งโดยเซิร์ฟเวอร์ของตนเองหรือเซิร์ฟเวอร์อื่น ๆ ทั้งนี้ขึ้นอยู่กับเซิร์ฟเวอร์ชื่อที่เชื่อถือได้และรายการ NS
ในRFC 1536และ2308ฉันเห็นข้อมูลจำนวนมากเกี่ยวกับการแคชเชิงลบด้วยเหตุผลด้านประสิทธิภาพและเพื่อหยุดการส่งสัญญาณซ้ำของแบบสอบถามเดียวกัน ใน4074ฉันเห็นข้อมูลเกี่ยวกับการส่งคืนคำตอบที่ว่างเปล่าด้วย RCODE เป็น 0 เพื่อให้ลูกค้ารู้ว่าไม่มีข้อมูล ipv6 ซึ่งควรทำให้ลูกค้าถามเกี่ยวกับ A RR ซึ่งเป็นอีกตัวอย่างหนึ่งของการตอบกลับที่ว่างเปล่า
แต่ฉันไม่พบ RFC ที่บอกว่าเซิร์ฟเวอร์ DNS ควรตอบคำขออาจเป็นเพราะมันบอกเป็นนัย
ปัญหาเฉพาะเกิดขึ้นเมื่อฉันย้ายโดเมนของฉัน (และระเบียน DNS ที่เกี่ยวข้อง) ไปยังเซิร์ฟเวอร์ของพวกเขาหรือนาทีแรกหลังจากที่ฉันลงทะเบียนโดเมนใหม่ด้วยบริการของพวกเขา มีความล่าช้าระหว่างเวลาที่เซิร์ฟเวอร์ชื่อที่เชื่อถือได้เปลี่ยนไป (ซึ่งค่อนข้างเร็วเมื่อเร็ว ๆ นี้) และเซิร์ฟเวอร์ของพวกเขาเริ่มให้บริการระเบียน DNS ของฉัน ในช่วงเวลาที่ล่าช้านี้ลูกค้า DNS คิดว่าเซิร์ฟเวอร์ของตนเป็นเผด็จการ แต่พวกเขาไม่เคยตอบสนองต่อการร้องขอ - REFUSED
แม้จะมี ฉันเข้าใจความล่าช้าซึ่งไม่เป็นไร แต่ฉันไม่เห็นด้วยกับการตัดสินใจที่จะไม่ตอบกลับคำขอ DNS สำหรับบันทึกฉันเข้าใจวิธีการแก้ไขข้อ จำกัด เหล่านี้ในระบบของพวกเขา แต่ฉันยังคงทำงานกับพวกเขาเพื่อปรับปรุงการบริการให้สอดคล้องกับโปรโตคอล DNS มากขึ้น
ขอบคุณสำหรับความช่วยเหลือ
แก้ไข:
ภายในสองสามเดือนของการโพสต์สิ่งนี้และติดตามผู้ให้บริการของฉันพวกเขาเปลี่ยนเซิร์ฟเวอร์เพื่อกลับไปยังNXDOMAIN
โดเมนที่ไม่รู้จัก