mengapa pertanyaan dengan status "ditolak" mendapat jawaban?

8

Saya bertanya-tanya mengapa itu terjadi. Ini bahkan lebih aneh jika Anda hanya "menggali + pendek" catatan - Anda mendapatkan respons, tetapi klien tidak dapat memanfaatkannya. Saya telah melihat sekilas pada RFC, tetapi saya tidak dapat menemukan alasan untuk perilaku ini.

Contoh:

... opcode: QUERY, status: REFUSED ...

;; QUESTION SECTION:
blah.blah IN A

;; ANSWER SECTION:
blah.blah 19343 IN A 1.1.1.1

dig +short blah.blah just plainly returns 1.1.1.1
dns iangelov
sumber
1
Saya percaya itu pasti aneh. Ini bisa menjadi server DNS yang rusak atau kode status firewall menulis ulang DNS? Harap berikan informasi lebih lanjut tentang perangkat lunak server DNS dan jalur jaringan antara klien DNS dan server DNS. Jika memungkinkan, lakukan kueri ini secara langsung pada server DNS itu sendiri dengan dig @127.0.0.1(atau alamat IP apa pun yang didengarnya).
Celada
rekam lem, mungkin ??
Jeff Schaller
Ya, catatan ini bukan dari server otoritatif - catatan ini berasal dari proksi dns lokal yang telah saya konfigurasikan secara lokal untuk tidak menyelesaikan nama domain tertentu (meskipun saya berharap pertanyaan ini ditolak tanpa benar-benar menyelesaikan catatan). Saya bertanya-tanya bagaimana lib DNS sisi klien menangani keanehan ini, meskipun.
iangelov

Jawaban:

4

Arti REFUSEDstatusnya adalah, menurut RFC 1035:

The name server refuses to perform the specified operation for policy reasons.

Jadi menggunakan kode status itu dan mengembalikan jawaban ke kueri tidak masuk akal. Bagaimana perangkat lunak klien tertentu akan bereaksi terhadap jawaban yang tidak masuk akal ini tidak didefinisikan dalam RFC, dan kemungkinan besar akan bervariasi dari implementasi ke implementasi.

Calle Dybedahl
sumber