perché le query con stato "rifiutato" ottengono risposte?

8

Mi chiedo perché sarebbe. È ancora più strano se semplicemente "digiti + corti" il record: ottieni la risposta, ma i clienti non possono farne uso. Ho dato una rapida occhiata all'RFC, ma non sono riuscito a trovare il motivo di questo comportamento.

Esempio:

... opcode: QUERY, status: REFUSED ...

;; QUESTION SECTION:
blah.blah IN A

;; ANSWER SECTION:
blah.blah 19343 IN A 1.1.1.1

dig +short blah.blah just plainly returns 1.1.1.1
dns 
iangelov
fonte
1
Credo che sia decisamente strano. Potrebbe essere un server DNS danneggiato o un firewall DNS che riscrive i codici di stato? Fornire ulteriori informazioni sul software del server DNS e sul percorso di rete tra il client DNS e il server DNS. Se possibile, eseguire questa query direttamente sul server DNS stesso con dig @127.0.0.1(o qualunque indirizzo IP sia in ascolto).
Celada,
record di colla, forse ??
Jeff Schaller
Sì, questi record non provengono da un server autorevole: provengono da un proxy DNS locale che ho configurato localmente per non risolvere alcuni nomi di dominio (anche se mi aspettavo che queste query fossero rifiutate senza effettivamente risolvere il record). Mi chiedo come fa la libreria DNS lato client a gestire questa stranezza.
iangelov

Risposte:

4

Il significato dello REFUSEDstato è, secondo RFC 1035:

The name server refuses to perform the specified operation for policy reasons.

Quindi, utilizzare quel codice di stato e restituire una risposta alla query non ha senso. Il modo in cui un determinato software client reagirà a questa risposta senza senso non è definito nelle RFC, e molto probabilmente varierà da una implementazione all'altra.

Calle Dybedahl
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.