Pendaftar domain dan DNS saya saat ini mengabaikan permintaan DNS ke domain yang tidak dikenal. Dengan mengabaikan maksud saya lubang hitam dan tidak pernah merespons yang menyebabkan klien DNS dan pemecah masalah saya mencoba lagi, mundur, dan akhirnya kehabisan waktu.
dig @NS3.DNSOWL.COM somedomainthatdoesntexist.org
...
;; connection timed out; no servers could be reached
Dalam mensurvei layanan nama domain populer lainnya, saya melihat bahwa perilaku ini cukup unik karena penyedia lain mengembalikan RCODE 5 (REFUSED):
dig @DNS1.NAME-SERVICES.COM somedomainthatdoesntexist.org
dig @NS-284.AWSDNS-35.COM somedomainthatdoesntexist.org
dig @NS21.DOMAINCONTROL.COM somedomainthatdoesntexist.org
Semua mengembalikan sesuatu seperti yang berikut:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 64732
atau
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 31219
Kembali REFUSED
atau NXDOMAIN
segera adalah IMHO yang tepat dan bukan hanya menjatuhkan permintaan di lantai ruang server.
Ketika saya mengeluh kepada penyedia saya tentang server mereka yang tidak merespons, mereka meminta saya untuk mengutip RFC yang dilanggar oleh server mereka. Saya tahu itu aneh bahwa mereka meminta saya untuk membuktikan bahwa server mereka harus menanggapi semua permintaan, tetapi jadilah itu.
Pertanyaan :
- Ini adalah ketentuan saya bahwa kecuali ada id permintaan duplikat atau semacam respons DOS, server harus selalu menanggapi permintaan tersebut. Apakah ini benar?
- Apa RFC dan bagian spesifik yang harus saya kutip untuk mendukung ketentuan saya?
Bagi saya, itu buruk untuk tidak menanggapi permintaan DNS. Sebagian besar klien akan mundur dan kemudian mengirimkan kembali permintaan yang sama ke server DNS yang sama atau server lain. Mereka tidak hanya memperlambat klien tetapi mereka menyebabkan permintaan yang sama dilakukan lagi oleh server mereka sendiri atau lainnya tergantung pada server nama otoritatif dan entri NS.
Di RFC 1536 dan 2308 saya melihat banyak informasi tentang caching negatif karena alasan kinerja dan untuk menghentikan pengiriman ulang permintaan yang sama. Pada 4074 saya melihat informasi tentang mengembalikan jawaban kosong dengan RCODE 0 sehingga klien tahu tidak ada info ipv6 yang harus menyebabkan klien bertanya tentang RR yang merupakan contoh lain dari respons kosong.
Tetapi saya tidak dapat menemukan RFC yang mengatakan bahwa server DNS harus menanggapi permintaan, mungkin karena itu tersirat.
Masalah khusus terjadi ketika saya memigrasikan domain saya (dan catatan DNS terkait) ke server mereka atau X menit pertama setelah saya mendaftarkan domain baru dengan layanan mereka. Ada jeda antara waktu server nama resmi berubah (yang sangat cepat hari ini) dan server mereka mulai melayani catatan DNS saya. Selama jeda waktu ini, klien DNS berpikir bahwa server mereka otoritatif tetapi mereka tidak pernah menanggapi permintaan - bahkan dengan a REFUSED
. Saya mengerti lag yang baik-baik saja tetapi saya tidak setuju dengan keputusan untuk tidak menanggapi permintaan DNS. Sebagai catatan, saya mengerti bagaimana mengatasi keterbatasan ini dalam sistem mereka, tetapi saya masih bekerja dengan mereka untuk meningkatkan layanan mereka agar lebih sesuai dengan protokol DNS.
Terima kasih untuk bantuannya.
Edit:
Dalam beberapa bulan setelah memposting ini dan menindaklanjuti dengan penyedia saya, mereka mengubah server mereka untuk kembali NXDOMAIN
ke domain yang tidak dikenal.