为什么状态为“拒绝”的查询会得到答案?

8

我想知道为什么会这样。如果您只是简单地“挖掘+删除”记录,就更奇怪了-您可以获得响应,但是客户无法利用它。我快速浏览了RFC,但无法找到这种行为的原因。

例:

... opcode: QUERY, status: REFUSED ...

;; QUESTION SECTION:
blah.blah IN A

;; ANSWER SECTION:
blah.blah 19343 IN A 1.1.1.1

dig +short blah.blah just plainly returns 1.1.1.1
dns 
安格洛夫
source
1
我相信那绝对是奇怪的。可能是损坏的DNS服务器或DNS防火墙重写了状态代码?请提供有关DNS服务器软件以及DNS客户端和DNS服务器之间的网络路径的更多信息。如果可能,请使用dig @127.0.0.1(或侦听的任何IP地址)直接在DNS服务器本身上执行此查询。
Celada
胶唱片,也许??
杰夫·谢勒
是的,这些记录不是来自权威服务器-它们来自本地dns代理,我在本地将其配置为不解析某些域名(尽管我希望这些查询在没有实际解决记录的情况下被拒绝)。我想知道客户端DNS库如何处理这种奇怪情况。
iangelov

Answers:

4

REFUSED根据RFC 1035,状态的含义是:

The name server refuses to perform the specified operation for policy reasons.

因此,使用该状态代码返回查询答案没有任何意义。RFC中未定义特定客户端软件如何对这个荒谬的答案做出反应,并且很可能因实现而异。

卡勒·迪贝德尔
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.