por que as consultas com status "recusado" recebem respostas?

8

Estou me perguntando por que isso seria. É ainda mais estranho se você simplesmente "digitar + abreviar" o registro - você obtém a resposta, mas os clientes não podem fazer uso disso. Eu dei uma olhada rápida na RFC, mas não consegui encontrar o motivo desse comportamento.

Exemplo:

... opcode: QUERY, status: REFUSED ...

;; QUESTION SECTION:
blah.blah IN A

;; ANSWER SECTION:
blah.blah 19343 IN A 1.1.1.1

dig +short blah.blah just plainly returns 1.1.1.1
dns iangelov
fonte
1
Eu acredito que isso é definitivamente estranho. Pode ser um servidor DNS quebrado ou um firewall DNS reescrevendo códigos de status? Forneça mais informações sobre o software do servidor DNS e o caminho da rede entre o cliente DNS e o servidor DNS. Se possível, execute essa consulta diretamente no próprio servidor DNS com dig @127.0.0.1(ou qualquer endereço IP em que esteja escutando).
Celada
registros de cola, talvez?
Jeff Schaller
Sim, esses registros não são de um servidor autorizado - eles vêm de um proxy DNS local que eu configurei localmente para não resolver determinados nomes de domínio (embora eu esperasse que essas consultas fossem recusadas sem realmente resolver o registro). Eu estou querendo saber como a lib DNS do lado do cliente lida com essa estranheza, no entanto.
El ov

Respostas:

4

O significado do REFUSEDstatus é, de acordo com a RFC 1035:

The name server refuses to perform the specified operation for policy reasons.

Portanto, usar esse código de status e retornar uma resposta à consulta não faz sentido. A maneira como um software cliente específico reagirá a essa resposta sem sentido não está definida nas RFCs e provavelmente variará de implementação para implementação.

Calle Dybedahl
fonte