Назад | Перейти на главную страницу

Ответ от сервера имен, который возвращает 127.0.0.1 для записи A

При разрешении zapworld.com, Я получил следующий ответ от сервера TLD (g.gtld-servers.net.):

zapworld.com.   172800  IN  NS  ns2.developyour.net.deleted.gandi.net.
zapworld.com.   172800  IN  NS  ns1.developyour.net.deleted.gandi.net.

но ns2.developyour.net.deleted.gandi.net. указывает на 127.0.0.1:

;; ANSWER SECTION:
ns2.developyour.net.deleted.gandi.net.  86400   IN  A   127.0.0.1

Похоже, домена больше не существует, но почему ns2.developyour.net.deleted.gandi.net. к 127.0.0.1? Не было бы проще просто вернуться NXDOMAIN для такого запроса?

Кроме того, что должен делать рекурсивный распознаватель, когда он сталкивается с таким ответом? Я не нашел RFC, охватывающего этот случай?

Ты письмо рекурсивный преобразователь? Не следует ожидать, что все возможные сценарии будут рассмотрены в RFC, особенно когда они имеют дело с людьми, делающими неожиданные вещи. Пока они пытаются все прикрыть, это невозможно. Вы должны сделать что-то разумное с учетом обстоятельств.

Я ожидаю, что с реальными серверами имен произойдет то, что рекурсивный преобразователь получит 127.0.0.1 в качестве сервера имен для домена, а затем отправит запрос непосредственно на этот сервер (сам) с очищенным битом RD, ожидая авторитетного ответа. Сервер имен, обнаружив, что он не является авторитетным для домена, должен отправить ОТКЛОНЕННЫЙ ответ. Я запросил несколько общедоступных рекурсивных преобразователей для записи адреса в этом домене. В основном я получал ОТКЛОНЕННЫЕ ответы, хотя некоторые вернули СЕРВИС.

Тем не менее, такое поведение со стороны администратора DNS этого домена не очень хорошо. Это создает ненужную (хотя и минимальную) нагрузку на серверы, которые в этом не нуждаются. Если бы домен действительно был «удален», они бы просто не могли обслуживать никакие записи DNS или только запись SOA.