5

缓存名称服务器是否通常缓存否定的 DNS 响应 SERVFAIL?

编辑:为了澄清这个问题,我可以看到缓存名称服务器缓存否定响应 NXDOMAIN、NODATA。但它不会对 SERVFAIL 响应执行此操作。这是故意的吗?

4

3 回答 3

6

SERVFAIL 包含在 RFC2308 的 §7.1 中:

服务器故障分为两大类。第一个是服务器可以确定它已被错误配置为区域的位置。这可能是它被列为服务器但未配置为区域的服务器的位置,或者它已配置为区域的服务器但由于某种原因无法获取区域数据的位置。发生这种情况的原因可能是区域文件不存在或包含错误,也可能是本应提供区域的另一台服务器没有响应或无法或不愿提供该区域。

第二类是服务器需要从其他地方获取答案,但由于网络故障、其他服务器不回复或返回服务器故障错误或类似原因而无法这样做的地方。

在任何一种情况下,解析器都可以缓存服务器故障响应。如果这样做了,它的缓存时间不得超过五 (5) 分钟,并且必须针对特定的查询元组 <查询名称、类型、类、服务器 IP 地址> 进行缓存。

所以基本上,它取决于您的名称服务器的实现。

于 2008-09-22T14:48:44.287 回答
3

RFC 1034描述了如何缓存否定响应,但没有定义将这些缓存结果返回给对等解析器的机制。RFC 2308定义了这些属性。

负缓存是 DNS 规范的可选部分...

于 2008-09-16T15:25:32.107 回答
0

SOA 中的超时字段之一是“负超时”。它通常设置为较短的时间,例如 30 或 60 秒。所以,是的,但比“积极”回应的时间更短。

于 2008-09-16T15:17:59.550 回答