Uma resposta CNAME válida pode conter um status NXDOMAIN?

Question

Uma resposta CNAME válida pode conter um status NXDOMAIN?

#1 resposta do (1 votos)

1

Parece haver alguns problemas intermitentes com o DNS da nossa empresa de hospedagem. A resposta do DNS a seguir é uma resposta CNAME válida?

Quando o proxy e o roteador estão em proxy, isso parece alternar intermitentemente entre uma resposta NXDOMAIN e uma resolução NOERROR + CNAME. Meu palpite é que o comportamento correto ao receber NXDOMAIN e CNAME em uma única resposta é indefinido e estou recebendo uma resposta diferente com base nas máquinas que minha consulta passou.

dig @ns2.hostdns4u.com i.baby-gaga.com

; <<>> DiG 9.5.1-P3 <<>> @ns2.hostdns4u.com i.baby-gaga.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 26592
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;i.baby-gaga.com.       IN  A

;; ANSWER SECTION:
i.baby-gaga.com.    3600    IN  CNAME   babygaga.cachefly.net.

;; AUTHORITY SECTION:
.           3600    IN  SOA whg1.hostdns4u.com. amber.barnberrycupboard.com. 0 10800 3600 604800 3600

;; Query time: 143 msec
;; SERVER: 207.55.240.2#53(207.55.240.2)
;; WHEN: Tue Jul  6 09:00:01 2010
;; MSG SIZE  rcvd: 142

domain-name-system

por asparagino 06.07.2010 / 12:34

1 resposta

Tags domain-name-system

A instalação padrão do Oracle Fusion Middleware falha no início do SOA ManagedServer devido a problemas de caminho de classe como migrar o antigo servidor de diretório fedora para o novo servidor

score 1 · Accepted Answer

Há um debate em andamento no grupo de trabalho "DNSEXT" da IETF sobre a resposta correta a uma consulta quando o destino do CNAME não existe e em outras circunstâncias incomuns.

Neste caso, acredito que a resposta esteja definitivamente incorreta.

ns2.hostdns4u.com é autoritativo para babygaga.com . Ele deve retornar NOERROR em vez de NXDOMAIN quando você solicitar o registro A .

Isso indicaria que, embora a tupla específica ( NAME , CLASS , TYPE ) não exista, o próprio nome não existe.

O comportamento de um cache que vê a resposta NXDOMAIN incorreta não está bem definido. Embora alguns deles sigam o registro CNAME , outros resolvedores podem decidir que o domínio i.baby-gaga.com inteiro não existe.