¿Un servidor de nombres de caché suele almacenar en caché la respuesta DNS negativa SERVFAIL?
https://stackoverflow.com/questions/73433
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Un servidor de nombres de caché suele almacenar en caché la respuesta DNS negativa SERVFAIL?
EDITAR:Para aclarar la pregunta, puedo ver el servidor de nombres de almacenamiento en caché que almacena en caché las respuestas negativas NXDOMAIN, NODATA.Pero no hace esto para las respuestas SERVFAIL.¿Es esto intencional?
Solución
SERVFAIL está cubierto por §7.1 de RFC2308:
Las fallas del servidor caen en dos clases principales.El primero es donde un servidor puede determinar que ha sido mal configurado para una zona.Aquí puede ser donde se ha enumerado como servidor, pero no está configurado para ser un servidor para la zona, o donde se ha configurado para ser un servidor para la zona, pero no puede obtener los datos de la zona por alguna razón.Esto puede ocurrir porque el archivo de zona no existe o contiene errores, o porque otro servidor desde el cual la zona debería haber estado disponible no respondió o no pudo o no pudo suministrar la zona.
La segunda clase es donde el servidor necesita obtener una respuesta de otro lugar, pero no puede hacerlo, debido a fallas de red, otros servidores que no responden, o devuelven errores de falla del servidor, o similares.
En cualquier caso, un resolución puede almacenar en caché de una respuesta de falla del servidor.Si lo hace, no debe almacenarlo en caché por más de cinco (5) minutos, y debe almacenarse en caché contra la tupla de consulta específicau003Cquery name, type, n class, server IP address> .
Básicamente, depende de la implementación de su servidor de nombres.
Otros consejos
Uno de los campos de tiempo de espera en SOA es un "tiempo de espera negativo".Generalmente se establece en un tiempo corto, como 30 o 60 segundos.Entonces, sí, pero por un tiempo más corto que una respuesta "positiva".
