pourquoi les requêtes dont le statut est «refusé» obtiennent-elles des réponses?

8

Je me demande pourquoi ce serait. C'est encore plus étrange si vous "creusez + abrégez" simplement l'enregistrement - vous obtenez la réponse, mais les clients ne peuvent pas s'en servir. J'ai jeté un coup d'œil au RFC, mais je n'ai pas pu trouver la raison de ce comportement.

Exemple:

... opcode: QUERY, status: REFUSED ...

;; QUESTION SECTION:
blah.blah IN A

;; ANSWER SECTION:
blah.blah 19343 IN A 1.1.1.1

dig +short blah.blah just plainly returns 1.1.1.1
iangelov
la source
1
Je pense que c'est vraiment étrange. Il peut s'agir d'un serveur DNS cassé ou d'un pare-feu DNS réécrivant les codes d'état? Veuillez fournir plus d'informations sur le logiciel du serveur DNS et le chemin d'accès réseau entre le client DNS et le serveur DNS. Si possible, effectuez cette requête directement sur le serveur DNS lui-même avec dig @127.0.0.1(ou quelle que soit l'adresse IP sur laquelle il écoute).
Celada
dossiers de colle, peut-être ??
Jeff Schaller
Oui, ces enregistrements ne proviennent pas d'un serveur faisant autorité - ils proviennent d'un proxy DNS local que j'ai configuré localement pour ne pas résoudre certains noms de domaine (bien que je m'attendais à ce que ces requêtes soient refusées sans réellement résoudre l'enregistrement). Je me demande cependant comment la bibliothèque DNS côté client gère cette bizarrerie.
iangelov

Réponses:

4

La signification du REFUSEDstatut est, selon la RFC 1035:

The name server refuses to perform the specified operation for policy reasons.

Donc, utiliser ce code d'état et renvoyer une réponse à la requête n'a pas de sens. La façon dont un logiciel client particulier réagira à cette réponse absurde n'est pas définie dans les RFC et variera très probablement d'une implémentation à l'autre.

Calle Dybedahl
la source