递归服务器回复“refused”:修订间差异
来自DNS-WIKI
(创建页面,内容为“递归服务器回复“refused”! 一般情况来说 refused 表示的是服务器对客户端的一种拒绝,这种事单方面的针对客户端,是不会因为迭代过程影响的,就是说,即使迭代过程中被各种refused,那也只是表示我这个递归服务器单方面被权威服务器拒绝掉了,我们递归服务器是不应该把这个 refused 透传给 客户端的,因为我们递归服务器被权威给refused,这种…”) |
无编辑摘要 |
||
| 第1行: | 第1行: | ||
递归服务器回复“refused”! | '''递归服务器回复“refused”!''' | ||
一般情况来说 refused | 一般情况来说 refused 表示的是服务器对客户端的一种拒绝,这种事单方面的针对客户端,是不会因为迭代过程影响的. | ||
再说,递归服务器 什么时候回复 refused给客户端,一般有以下几种情况,主要还是一种 针对客户端的拒绝策略: | 就是说,即使迭代过程中被各种refused,那也只是表示我这个递归服务器单方面被权威服务器拒绝掉了,我们递归服务器是不应该把这个 refused 透传给 客户端的,因为我们递归服务器被权威给refused,这种最终 我们递归服务器没办法帮助客户端完成解析,我们递归服务器会回复给客户端 servfail,表示的是无法解析。 | ||
'''再说,递归服务器 什么时候回复 refused给客户端,一般有以下几种情况,主要还是一种 针对客户端的拒绝策略:''' | |||
1. 未命中任何视图 | 1. 未命中任何视图 | ||
2024年7月3日 (三) 14:34的最新版本
递归服务器回复“refused”!
一般情况来说 refused 表示的是服务器对客户端的一种拒绝,这种事单方面的针对客户端,是不会因为迭代过程影响的.
就是说,即使迭代过程中被各种refused,那也只是表示我这个递归服务器单方面被权威服务器拒绝掉了,我们递归服务器是不应该把这个 refused 透传给 客户端的,因为我们递归服务器被权威给refused,这种最终 我们递归服务器没办法帮助客户端完成解析,我们递归服务器会回复给客户端 servfail,表示的是无法解析。
再说,递归服务器 什么时候回复 refused给客户端,一般有以下几种情况,主要还是一种 针对客户端的拒绝策略:
1. 未命中任何视图
2. 视图中 ACL 准入 不允许
3. 区域/缓存查询 ACL 准入 不允许
4. 放窥探
5. 隧道检测
