При разрешении zapworld.com
, Я получил следующий ответ от сервера TLD (g.gtld-servers.net.
):
zapworld.com. 172800 IN NS ns2.developyour.net.deleted.gandi.net.
zapworld.com. 172800 IN NS ns1.developyour.net.deleted.gandi.net.
но ns2.developyour.net.deleted.gandi.net.
указывает на 127.0.0.1
:
;; ANSWER SECTION:
ns2.developyour.net.deleted.gandi.net. 86400 IN A 127.0.0.1
Похоже, домена больше не существует, но почему ns2.developyour.net.deleted.gandi.net.
к 127.0.0.1
? Не было бы проще просто вернуться NXDOMAIN
для такого запроса?
Кроме того, что должен делать рекурсивный распознаватель, когда он сталкивается с таким ответом? Я не нашел RFC, охватывающего этот случай?
Ты письмо рекурсивный преобразователь? Не следует ожидать, что все возможные сценарии будут рассмотрены в RFC, особенно когда они имеют дело с людьми, делающими неожиданные вещи. Пока они пытаются все прикрыть, это невозможно. Вы должны сделать что-то разумное с учетом обстоятельств.
Я ожидаю, что с реальными серверами имен произойдет то, что рекурсивный преобразователь получит 127.0.0.1 в качестве сервера имен для домена, а затем отправит запрос непосредственно на этот сервер (сам) с очищенным битом RD, ожидая авторитетного ответа. Сервер имен, обнаружив, что он не является авторитетным для домена, должен отправить ОТКЛОНЕННЫЙ ответ. Я запросил несколько общедоступных рекурсивных преобразователей для записи адреса в этом домене. В основном я получал ОТКЛОНЕННЫЕ ответы, хотя некоторые вернули СЕРВИС.
Тем не менее, такое поведение со стороны администратора DNS этого домена не очень хорошо. Это создает ненужную (хотя и минимальную) нагрузку на серверы, которые в этом не нуждаются. Если бы домен действительно был «удален», они бы просто не могли обслуживать никакие записи DNS или только запись SOA.