递归服务器回复“refused”

来自DNS-WIKI
Admin讨论 | 贡献2024年7月3日 (三) 14:33的版本 (创建页面,内容为“递归服务器回复“refused”! 一般情况来说 refused  表示的是服务器对客户端的一种拒绝,这种事单方面的针对客户端,是不会因为迭代过程影响的,就是说,即使迭代过程中被各种refused,那也只是表示我这个递归服务器单方面被权威服务器拒绝掉了,我们递归服务器是不应该把这个 refused 透传给 客户端的,因为我们递归服务器被权威给refused,这种…”)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

递归服务器回复“refused”!

一般情况来说 refused  表示的是服务器对客户端的一种拒绝,这种事单方面的针对客户端,是不会因为迭代过程影响的,就是说,即使迭代过程中被各种refused,那也只是表示我这个递归服务器单方面被权威服务器拒绝掉了,我们递归服务器是不应该把这个 refused 透传给 客户端的,因为我们递归服务器被权威给refused,这种最终 我们递归服务器没办法帮助客户端完成解析,我们递归服务器会回复给客户端 servfail,表示的是无法解析。

再说,递归服务器 什么时候回复 refused给客户端,一般有以下几种情况,主要还是一种 针对客户端的拒绝策略:

1. 未命中任何视图

2. 视图中 ACL 准入 不允许

3. 区域/缓存查询 ACL 准入 不允许

4. 放窥探

5. 隧道检测

取自“https://www.dnswiki.cn:443/index.php?title=递归服务器回复“refused”&oldid=201