В последнее время я немного изучал DNS и в настоящее время получил следующее сообщение об ошибке с помощью команды DIG:
BAD (HORIZONTAL) REFERRAL
Насколько я понимаю, это вызвано делегированием поиска имени без обхода "дерева DNS". В отличие от вертикального перехода, который делегирует вниз «дерево DNS», горизонтальный переход делегирует такие имена, как следующие:
(Выдуманный пример ответа с сервера имён зоны google.com)
;; QUESTION SECTION:
;123.google.com. IN A
;; AUTHORITY SECTION:
a.123.google.com. 7200 IN NS ns1.321.google.com.
a.123.google.com. 7200 IN NS ns2.321.google.com.
a.123.google.com. 7200 IN NS ns3.321.google.com.
Когда вы спрашиваете один из указанных выше серверов имен, возвращается следующий ответ:
;; QUESTION SECTION:
;123.google.com. IN A
;; AUTHORITY SECTION:
a.123.google.com. 7200 IN NS ns4.321.google.com.
a.123.google.com. 7200 IN NS ns5.321.google.com.
a.123.google.com. 7200 IN NS ns6.321.google.com.
Это продолжается и продолжается, не приближаясь к серверу имен, который действительно может ответить на запрос «a.123.google.com».
Вернемся к моему вопросу:
Как правило, горизонтальные направления не допускаются, или только в этом конкретном случае горизонтальное направление ПЛОХО?
Горизонтальные ссылки всегда плохи, поскольку они не приближают вас к вашему конкретному запросу:
Воспользуемся примером www.bar.com.
Пропуская корень и TLD, мы получаем серверы имен для bar.com. Запрашивая их, мы получаем ссылку на foo.com.
Это бесполезно, так как не приблизило нас к www.bar.com.
Распространенной причиной этого является наличие делегирования для поддомена при наличии других записей в родительской зоне.
Например:
foo.bar.com. где-то делегировано, но bar.com. по-прежнему содержит запись MX для foo.bar.com
См. Следующий поток ServerFault для получения дополнительной информации:
BIND / DNS - dig + trace = плохой переход и плохой переход по горизонтали