对RFC 2606和6761关于保留域的澄清
我读过https://www.rfc-editor.org/rfc/rfc2606和https://www.rfc-editor.org/rfc/rfc6761,但是我仍然不知道一些细节。为什么https://www.rfc-editor.org/rfc/rfc2606没有明确规定我们应该为保留域返回哪些响应代码?https://www.rfc-editor.org/rfc/rfc6761的目的是添加其他细节吗?
在https://www.rfc-editor.org/rfc/rfc6761中,他们说:
相反,默认情况下,缓存DNS服务器应该为所有此类查询生成立即的负面响应。
阴性是NXDOMAIN还是拒绝?还是由开发商来决定?在同一RFC的开头,写着:
要使这个特殊的“保证不存在”名称有任何用途,就必须定义它以返回NXDOMAIN。
在这里适用吗?我不清楚他们为何会使用“负面反应”一词。而且,这个RFC是否在现实世界中实现?看起来,dig仍然在查询这些保留域的根服务器。
回答 2
Server Fault用户
发布于 2020-06-19 16:05:17
NXDOMAIN和负响应是交替使用的,因为在RFC 2308,2中是这样定义的,在RFC 8020中也是这样定义的;RFC 6761正在标准化特殊用途域名,而不是DNS响应代码。
同样值得一提的是,这并不适用于所有的保留域,而是更具体地说
- 用于
in-addr.arpa.私有地址的RFC 1918域,即10.in-addr.arpa.表示10./8,168.192.in-addr.arpa.表示192.168./16,以及RFC 6761 6.1中列出的所有172.16./12 - 以及TLDs
test.(6.2)、localhost.(6.3)和invalid.(6.4) - 但对于
example.、example.com.、example.net.和example.org.来说,应该正常处理(6.5)。(如example.com. IN A 93.184.216.34)。
而且,这个RFC是否在现实世界中实现?
如果您是dig -x 192.168.1.1,您应该从任何递归名称服务器获得1.1.168.192.in-addr.arpa. IN PTR的NXDOMAIN,但是用于专用网络的权威服务器可以回答本地应用的内容。
这是在BIND中实现的
named.conf.local://考虑在这里添加1918个区域,如果它们没有在您的// organization //包含“/etc/bind/zones.rfc 1918”中使用;/etc/bind/zones.rfc1918:区域"10.in-addr.arpa“{ type master;file”/etc/bind/db.null“;};区域"16.172.in-addr.arpa”{ type master;file“/etc/bind/db.null”;};。。。/etc/bind/db.empty:;为空的rfc1918区域绑定反向数据文件;;不要编辑此文件-它用于多个区域。相反,复制它,编辑named.conf,并使用该副本。;$TTL 86400 @ IN SOA localhost。root.localhost。(1;系列604800;刷新86400;重试2419200;过期86400 );负缓存TTL;@ IN本地主机。
这保证了递归名称服务器上的NXDOMAIN应答,而不是使用
zone "." {
type hint;
file "/usr/share/dns/root.hints";
};Server Fault用户
发布于 2020-06-19 14:16:56
NXDOMAIN是一种负反应。拒绝是拒绝提供服务,不适用于此。
https://serverfault.com/questions/1022124
复制相似问题
腾讯云开发者
