## page was copied from DnsTemplate ##master-page:HelpTemplate #acl All:read = NXDOMAIN 返答 = zone apex A を検索したときにNXDOMAINが返ってくることがある。 その理由を考察する。 [[DNS/qname_minimisation]] [[DNS/RFC/8020]] [[/jp]] DNS業者 <> <> googledomains ではNXDOMAIN返答は観察していない。 = RCODE NXDOMAIN = == CNAME == CNAMEの先を検索して、NXDOMAINを返すものもある。(RCODE無視) [[/ui-dns]] zone apex に CNAMEは禁止されている。これは棚上げとして。 == zone なし == ゾーンが存在しないときはREFUSEDを返すサーバーが多い。 NXDOMAINでもいいのかも。(よくない。) Authority Section をよく見よ。 == SOA あり == zone あり。 NOERROR 返答コードを返すべき状況なのにNXDOMAINを返す権威サーバーがある。 === ENT === Empty Non Terminalに関しては、awsdns, akamai などがNXDOMAIN返答することが知られている。 Microsoft の一部のサーバーdns-tmも同様だ。 [[DNS/RFC/8020]] === Record なし === Empty ではないノードについてもNXDOMAINを返してくるものがある。(RFC非準拠) 調査をする。(cloudflare NS) [[/cf]] RFCに従うことが正義であると主張するものではない。-- ToshinoriMaeno <> DNS返答コードを見直すべき時が来ている。 ---- <> ---- CategoryDns CategoryWatch CategoryTemplate