MoinQ:

1. DNS/NXDOMAIN

規定: DNS/返答/NXDOMAIN /RFC

参考: DNS/返答/NoData

NXDomain:問い合わせのあったドメイン名は存在しない。

いかなるレコードも持たないこと以上に強い否定の意味がある。

https://jprs.jp/glossary/index.php?ID=0187

1.1. RFC/8020

DNS/RFC/8020 で意味が再確認された。

Abstract

This document states clearly that 
when a DNS resolver receives a response with a response code of NXDOMAIN, 
it means that 
the domain name which is thus denied AND ALL THE NAMES UNDER IT do not exist.

RFCとは異なる返答を続けているものがあります。(/awsdns, akamai など)

/cloudflareはENTではない場合にもNXDOMAINを返すことがあります。

DNS/実装/NXDOMAIN

1.2. 返答例

watchA/NXD zone apex で NXDOMAIN 返答をするものも含まれている。/cloudflare だけに認められる。

1.3. monitoring

https://www.extremenetworks.com/extreme-networks-blog/monitoring-dns-nxdomain/

1.4. キャッシュ毒盛対策

DNS/毒盛/対策/NXDOMAIN返答活用

MoinQ: DNS/NXDOMAIN (last edited 2021-11-02 03:17:59 by ToshinoriMaeno)