내 도메인 등록 기관과 DNS는 현재 알 수없는 도메인에 대한 DNS 요청을 무시합니다. 무시한다는 것은 블랙홀을 의미하며 응답하지 않으므로 DNS 클라이언트와 리졸버 라이브러리가 재시도, 종료 및 마지막으로 시간 초과를 유발합니다.
dig @NS3.DNSOWL.COM somedomainthatdoesntexist.org
...
;; connection timed out; no servers could be reached
다른 인기있는 도메인 이름 서비스를 조사 할 때 다른 공급 업체가 5의 RCODE (REFUSED)를 반환하기 때문에이 동작은 매우 고유 한 것으로 나타났습니다.
dig @DNS1.NAME-SERVICES.COM somedomainthatdoesntexist.org
dig @NS-284.AWSDNS-35.COM somedomainthatdoesntexist.org
dig @NS21.DOMAINCONTROL.COM somedomainthatdoesntexist.org
모두 다음과 같은 것을 반환합니다.
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 64732
또는
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 31219
서버 룸에 요청을 삭제하는 대신 반품 REFUSED
또는 NXDOMAIN
즉시 IMHO가 적절합니다.
서버가 응답하지 않는다고 공급자에게 불만을 표시하면 서버가 위반 한 RFC를 인용하도록 요청합니다. 서버가 모든 요청에 응답해야한다는 것을 증명하도록 요구하는 것이 이상하다는 것을 알고 있습니다.
질문 :
- 중복 된 요청 ID 또는 일종의 DOS 응답이 없으면 서버는 항상 요청에 응답해야한다고 규정합니다. 이 올바른지?
- 규정을 지원하기 위해 어떤 RFC 및 특정 섹션을 인용해야합니까?
나에게 DNS 쿼리에 응답하지 않는 것은 나쁘다. 대부분의 클라이언트는 동일한 쿼리를 같은 DNS 서버 나 다른 서버로 전송 한 다음 다시 전송합니다. 그들은 클라이언트의 속도를 늦출뿐만 아니라 신뢰할 수있는 이름 서버와 NS 항목에 따라 자체 또는 다른 서버에서 동일한 쿼리를 다시 수행하게합니다.
RFC 1536 및 2308 에서는 성능상의 이유로 동일한 캐싱에 대한 부정적인 캐싱에 대한 많은 정보를보고 동일한 쿼리의 재전송을 중지합니다. 에서 4074 나는 클라이언트가 클라이언트가 빈 응답의 또 다른 예입니다 RR에 대해 질문하게한다 IPv6의 정보가없는 알 수 있도록 영의 RCODE와 빈 응답을 반환에 대한 정보를 참조하십시오.
그러나 DNS 서버는 요청이 암시되어 있기 때문에 요청에 응답해야한다는 RFC를 찾을 수 없습니다.
특정 문제는 도메인 (및 관련 DNS 레코드)을 서버로 마이그레이션하거나 서비스에 새 도메인을 등록한 후 처음 X 분이 지나면 발생합니다. 신뢰할 수있는 이름 서버가 변경되는 시간 (요즘 꽤 빠르다)과 서버가 내 DNS 레코드를 제공하기 시작하는 시간 사이에 지연이 있습니다. 이 지연 시간 동안 DNS 클라이언트는 자신의 서버가 신뢰할 수 있다고 생각하지만을 사용해도 요청에 응답하지 않습니다 REFUSED
. 지연은 이해하지만 DNS 요청에 응답하지 않기로 한 결정에 동의하지 않습니다. 레코드의 경우 시스템에서 이러한 제한 사항을 해결하는 방법을 이해하지만 DNS 프로토콜에 더 부합하도록 서비스를 개선하기 위해 여전히 협력하고 있습니다.
도와 주셔서 감사합니다.
편집하다:
이것을 게시하고 제 공급자와 후속 조치를 취한 후 두 달 안에 그들은 NXDOMAIN
알 수없는 도메인 으로 돌아가도록 서버를 변경했습니다 .