Warum erhalten Anfragen mit dem Status "Abgelehnt" Antworten?

Ich frage mich, warum das so sein sollte. Es ist noch seltsamer, wenn Sie den Datensatz einfach "graben + kurzschließen" - Sie erhalten die Antwort, aber Kunden können davon nicht Gebrauch machen. Ich habe mir den RFC kurz angesehen, konnte aber den Grund für dieses Verhalten nicht finden.

Beispiel:

... opcode: QUERY, status: REFUSED ...

;; QUESTION SECTION:
blah.blah IN A

;; ANSWER SECTION:
blah.blah 19343 IN A 1.1.1.1

dig +short blah.blah just plainly returns 1.1.1.1

dns

— iangelov
quelle

Ich glaube, das ist definitiv seltsam. Es könnte ein defekter DNS-Server oder eine DNS-Firewall sein, die Statuscodes neu schreibt? Bitte geben Sie weitere Informationen zur DNS-Serversoftware und zum Netzwerkpfad zwischen dem DNS-Client und dem DNS-Server an. Führen Sie diese Abfrage nach Möglichkeit direkt auf dem DNS-Server selbst mit dig @127.0.0.1(oder einer beliebigen IP-Adresse, die er abhört) durch.

— Celada

Kleber Platten, vielleicht?

— Jeff Schaller

Ja, diese Datensätze stammen nicht von einem autorisierenden Server. Sie stammen von einem lokalen DNS-Proxy, den ich lokal so konfiguriert habe, dass bestimmte Domänennamen nicht aufgelöst werden (obwohl ich erwartet habe, dass diese Abfragen abgelehnt werden, ohne den Datensatz tatsächlich aufzulösen). Ich frage mich jedoch, wie die clientseitige DNS-Bibliothek mit dieser Kuriosität umgeht.

— Iangelov

Die Bedeutung des REFUSEDStatus ist laut RFC 1035:

The name server refuses to perform the specified operation for policy reasons.

Die Verwendung dieses Statuscodes und die Rückgabe einer Antwort auf die Abfrage ist daher nicht sinnvoll. Wie eine bestimmte Client-Software auf diese unsinnige Antwort reagiert, ist in den RFCs nicht definiert und wird höchstwahrscheinlich von Implementierung zu Implementierung variieren.

— Calle Dybedahl
quelle