ステータスが「拒否」のクエリが回答を取得するのはなぜですか?

8

どうしてそうなるのかしら。単にレコードを「掘り下げて+短く」すると、さらに奇妙になります。応答は得られますが、クライアントはそれを利用できません。RFCをざっと見ましたが、この動作の理由を見つけることができませんでした。

例:

... opcode: QUERY, status: REFUSED ...

;; QUESTION SECTION:
blah.blah IN A

;; ANSWER SECTION:
blah.blah 19343 IN A 1.1.1.1

dig +short blah.blah just plainly returns 1.1.1.1
dns 
イアンジェロフ
ソース
1
それは間違いなく奇妙だと思います。DNSサーバーが壊れているか、DNSファイアウォールがステータスコードを書き換えている可能性がありますか?DNSサーバーソフトウェアと、DNSクライアントとDNSサーバー間のネットワークパスの詳細を入力してください。可能であれば、このクエリをDNSサーバー自体dig @127.0.0.1(またはリッスンしているIPアドレス)で直接実行します。
Celada
接着剤レコード、多分??
Jeff Schaller
はい、これらのレコードは権限のあるサーバーからのものではありません-特定のドメイン名を解決しないようにローカルで構成したローカルDNSプロキシからのものです(実際にレコードを解決せずにこれらのクエリが拒否されると予想していました)。しかし、クライアント側のDNS libがこの奇妙な点をどのように処理するのかと思っています。
iangelov

回答:

4

REFUSEDステータスの意味は、RFC 1035によると、

The name server refuses to perform the specified operation for policy reasons.

だから、そのステータスコードを使用してクエリに答えを返すことは意味がありません。特定のクライアントソフトウェアがこの無意味な答えにどのように反応するかはRFCで定義されておらず、実装ごとにかなり異なる可能性があります。

カレディベダール
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.