缓存名称服务器通常会缓存否定的 DNS 响应 SERVFAIL

Question

缓存名称服务器通常是否缓存否定 DNS 响应 SERVFAIL？

编辑： 为了澄清这个问题，我可以看到缓存名称服务器缓存否定响应 NXDOMAIN、NODATA。 但它不会对 SERVFAIL 响应执行此操作。 这是故意的吗？

Answer 1

SOA 中的超时字段之一是“负超时”。 通常设置为较短的时间，例如 30 或 60 秒。 所以，是的，但时间比“积极”反应要短。

Answer 2

RFC 1034 描述了如何缓存否定响应，但没有定义返回这些缓存的机制结果发送给对等解析器。 RFC 2308 定义了这些属性。

负缓存是 DNS 规范的可选部分......

Answer 3

RFC2308 的第 7.1 节涵盖了 SERVFAIL：

服务器故障主要分为两类
类。 第一个是
服务器可以确定它已经
区域配置错误。 这可能
它已被列为服务器，但未配置为服务器
该区域的服务器，或者它所在的地方
已配置为服务器
区域，但无法获取区域
由于某种原因的数据。 这个可以
发生的原因要么是区域文件
不存在或包含错误，
或者因为另一台服务器
该区域应该已经可用
要么没有回应，要么无法回应
或者不愿意供应该区域。

第二类是
服务器需要从以下位置获取答案
其他地方，但无法这样做，因为
网络故障、其他服务器
不回复或返回服务器
失败错误或类似错误。

在任何一种情况下，解析器都可以缓存
服务器故障响应。 如果它
这样做它不能缓存它
超过五 (5) 分钟，并且
必须针对特定的缓存
查询元组<查询名称，类型，
类，服务器IP地址>.

所以基本上，它取决于您的名称服务器的实现。