Por que o 1.1.1.1 não pode resolver um certo nome (SERVFAIL)?

1

Percebi que o servidor de nomes do cloudflare não pode resolver determinados nomes de DNS e responde com um SERVFAIL. No entanto, quando executo o comando dig, ainda recebo uma resposta. Por que isso?

$ dig sdo.gsfc.nasa.gov @1.1.1.1

; <<>> DiG 9.11.4-4-Debian <<>> sdo.gsfc.nasa.gov @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 2956
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;sdo.gsfc.nasa.gov.     IN  A

;; ANSWER SECTION:
sdo.gsfc.nasa.gov.  300 IN  CNAME   gs671-sdoweb.ndc.nasa.gov.
gs671-sdoweb.ndc.nasa.gov. 827  IN  A   129.164.137.36

;; Query time: 763 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Di Aug 28 10:56:15 CEST 2018
;; MSG SIZE  rcvd: 93
    
por kernash 28.08.2018 / 11:00

1 resposta

4

Supondo que sua pasta não tenha sido modificada de alguma forma (por exemplo, combinando pastas de duas saídas diferentes por acidente), o que você postou não é um comportamento comumente visto na natureza. Não consegui reproduzir o comportamento no momento dessa resposta.

Um SERVFAIL indica uma falha imediata na resolução do DNS e geralmente é acompanhado por 0 respostas. Fornecer uma resposta neste contexto normalmente seria uma contradição: se você fosse capaz de fornecer uma resposta, por que você sinalizaria a resposta como uma falha do servidor?

A menos que seja uma implementação de uma nova RFC experimental que eu ainda não tenha visto (vou fazer ping com alguns veterinários nos comentários), é mais provável que isso seja um bug dentro do próprio software. Ninguém no Serverfault pode fornecer assistência técnica para um bug dessa natureza, então sua melhor opção é abrir um ticket com o Cloudflare e pedir a ele que o analise.

    
por 30.08.2018 / 08:36