DNS/リゾルバー/NXDomain返答/CNAMEについて、ここに記述してください。
CNAME返答の先がNXDOMAIN返答だとどうなるか.
RCODE=3 を返すサーバー (NSDらしい) Negative Caching RFCを守っていない。
- SOA (Auth) があっても、Answerが空ではない。
- この返事をどう始末するかが、問題なのだが。
-- ToshinoriMaeno 2017-06-28 23:54:34
Knot resolver 1.3.0 はこのAnswerを受けとっている。不良だと思う。-- ToshinoriMaeno 2017-06-30 05:56:08
$ dnsq a nxdomain\.example\.nom 150.42.6.4 1 nxdomain.example.nom: 120 bytes, 1+1+1+0 records, response, authoritative, nxdomain query: 1 nxdomain.example.nom answer: nxdomain.example.nom 1800 CNAME noname.sample.nom authority: sample.nom 600 SOA ns.sample.nom tss.e-ontap.com 2015011903 3600 600 86400 600
$ dig nxdomain\.example\.nom @150.42.6.4 +norec ; <<>> DiG 9.11.1 <<>> nxdomain.example.nom @150.42.6.4 +norec ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32967 ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;nxdomain.example.nom. IN A ;; ANSWER SECTION: nxdomain.example.nom. 1800 IN CNAME noname.sample.nom. ;; AUTHORITY SECTION: sample.nom. 600 IN SOA ns.sample.nom. tss.e-ontap.com. 2015011903 3600 600 86400 600 ;; Query time: 17 msec ;; SERVER: 150.42.6.4#53(150.42.6.4) ;; WHEN: Thu Jun 29 08:50:51 JST 2017 ;; MSG SIZE rcvd: 131