这个问题与要求 DNS 服务器响应未知域请求的 RFC非常相似,但我认为我应该将其作为一个新问题提出。
似乎权威 DNS 服务器的标准做法是使用 rcode 响应REFUSED对该服务器不具有权威性的域名的任何查询。例如:
$ dig @ns1.google.com yahoo.com A | grep status
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 53533
有一些替代行为在这里可能有意义,先验地:
NXDOMAIN响应NOERROR响应(这很愚蠢,但我提到它是为了完整性)是否有 RFC 或类似的文件说“REFUSED在这种情况下你应该返回”?
我希望在RFC 1034 部分 4.3.1 和 4.3.2 中看到一些关于这种情况的讨论,但我没有。