如果一个域名的权威DNS服务器拒绝了对这个域名的解析,会怎么样呢?
例如baidu.com的权威DNS是dns.baidu.com如果 dig sina.com @dns.baidu.com由于baidu的DNS没有配置对sina.com的解析,会返回refused状态。
如果是 dig baidu.com @dns.baidu.com 这样会返回正常结果。
那么假如 dns.baidu.com 对 baidu.com本身也是返回refused状态的话,会发生什么情况呢,各个运营商的缓存DNS上查询到的结果是什么呢?
这个是我们实际存在的需求,我们现在希望能够给自己的DNS添加禁止和启用域名解析的功能,对于被禁止的域名,我们服务器上对它的所有查询都会返回refused状态,但由于这个域名的权威DNS还是我们的服务器,就会导致缓存DNS去一个域名的权威DNS上查它的记录,结果得到了refused的结果。
我们希望缓存DNS也能返回refused,但实际测试的结果,它们返回的都是SERVFAIL,这样对我们来说会有一些问题,请问为什么缓存DNS会返回这样的结果呢,有办法改变它的设置吗?
页:
[1]