Est-ce qu'un serveur de noms de cache cache généralement la réponse DNS négative SERVFAIL?Est-ce qu'un serveur de noms de cache met généralement en cache la réponse DNS négative? SERVFAIL
EDIT: Pour clarifier la question, je peux voir le serveur de noms de mise en antémémoire en cache les réponses négatives NXDOMAIN, NODATA. Mais cela ne fonctionne pas pour les réponses SERVFAIL. Est-ce intentionnel?
SERVFAIL est couvert par §7.1 de RFC2308:
Les pannes de serveur se divisent en deux grandes classes. Le premier est où un serveur peut déterminer qu'il a été mal configuré pour une zone. Cela peut être être où il a été répertorié en tant que serveur, mais pas configuré pour être un serveur pour la zone, ou a été configuré pour être un serveur pour la zone, mais ne peut pas obtenir la zone des données pour certains raison. Cela peut se produire soit parce que le fichier de zone n'existe pas ou contient des erreurs, ou parce qu'un autre serveur à partir duquel la zone aurait dû être disponible soit n'a pas répondu ou n'a pas pu ou peu disposés à fournir la zone.
La deuxième classe est où le serveur a besoin d'obtenir une réponse de ailleurs, mais est incapable de le faire, en raison au réseau échecs, d'autres serveurs qui ne répondent pas, ou retour au serveur erreurs de défaillance, ou similaire.
Dans les deux cas, un résolveur PEUT mettre en cache une réponse d'échec du serveur. Si elle ne il NE DOIT PAS mettre en cache pour plus de cinq (5) minutes, et il DOIT être mis en cache contre la tuple de requête spécifique < nom de la requête, le type, classe, l'adresse IP du serveur >.
Donc, fondamentalement, cela dépend de l'implémentation de votre serveur de noms.
L'un des champs de délai d'attente dans le SOA est un "délai d'attente négatif". Il est généralement réglé sur une courte durée, par exemple 30 ou 60 secondes. Donc, oui, mais pour une durée plus courte qu'une réponse "positive".
RFC 1034 décrit comment mettre en cache des réponses négatives mais n'a pas défini de mécanisme pour renvoyer ces résultats de cache aux résolveurs homologues. RFC 2308 définit ces attributs.
mise en cache négative était une partie optionnelle des spécifications de DNS ...
Merci pour les liens vers le RFC. – user12658
Aucun enregistrement SOA n'est renvoyé avec une réponse SERVFAIL, il n'y a donc pas de durée de vie ni d'heure de mise en cache définie par le serveur. Toutefois, si le serveur répond avec un enregistrement NODATA, il doit inclure un enregistrement SOA pour le domaine, avec un TTL qui sera mis en cache. –