DNS超时应该如何工作？

我最近遇到了一个问题，其中要求我的服务器（带有托管DNS提供商）的IP地址的远程服务响应：

DNS problem: SERVFAIL looking up A for mysql.xavamedia.nl

（更新：这里提到的远程服务是“让我们加密”；我针对他们的问题跟踪器提交了一个错误，这使我走上了这条路。）

在本地网络上进行测试时，我能够看到有时从托管的DNS服务器收到空的DNS响应。显然，这是间歇性的，因为仅当DNS记录不在高速缓存中时才会发生，并且仅在DNS服务器非常繁忙时才出现问题。

这是Wireshark对空响应消息的描述：

当然，由于大多数DNS查询和响应都是通过UDP发送的，因此本地解析器将等待一段时间以等待响应，然后放弃。我现在想知道的是，是否存在有关DNS响应时间的准则？我的DNS托管服务商有点耸耸肩，说我的本地解析器过早发送了空响应。我以前从未遇到过此问题，但是我对失败模式感到惊讶-空DNS响应，没有错误代码。

有人知道一些有关如何工作以及如何/何时可以证明我的DNS托管做错事的准则吗？

您正在查看的空响应是称为的综合状态NODATA。NODATA并且NXDOMAIN都表示该名称不存在，而是NXDOMAIN适用于所有的名字下面指定的记录，以及。NODATA建议该名称与未请求类型的记录相关联，或者您所请求的内容下方有其他记录。（即example.test.xavamedia.nl.）

从您的外卖NODATA和NXDOMAIN有效地在这方面是相同的：请求的名称和类型的记录并不存在。一个权威域名服务器达到了所要求的领域，和它说回来，说明该名称和类型的记录不存在。这不是通信错误。权威服务器说它没有数据。您正在与之交谈的服务器很可能已经处理了该请求，并且在最近四个小时内否定性地缓存了该记录的缺失。（14400秒是SOA记录为定义的负缓存间隔xavamedia.nl.）

无论是NXDOMAIN或NODATA 自行将导致超时在这种情况下，当遇到，但你的解析器库可能会从这里转移到附加的DNS后缀搜索，进而可以触发一个超时搜索域的权威DNS服务器。

应该注意的是，这些都不能解释为什么您SERVFAIL在查找时遇到响应mysql.xavamedia.nl.。这指出了递归服务器从权威服务器获取答案的问题。权威服务器答复，或者SERVFAIL递归服务器无法访问任何权威服务器，或者递归服务器确定返回的数据无效。您提供的信息无法证明所有这些。

除了RFC 1123 http://tools.ietf.org/rfcmarkup?rfc=1123#page-77的 “ 6.1.3.3有效资源使用”一节中定义的准则之外，我不知道任何其他准则。

超时值指定为“不少于5秒”。RFC还声明应将临时故障缓存。如果客户端违反RFC的2.2节，这将防止过多的DNS请求。该部分规定，如果发生软故障，客户端应在重试之间等待“合理的”时间。

关于此主题也有一个Stackoverflow线程，但是除了一些实际观察之外，它没有包含更多信息。/programming/3036054/ideal-timeout-period-for-dns-lookup

关于这个话题，我只能说这些。如果有人要添加更多内容，我也会对此感兴趣。