文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >当CNAME记录没有失败时,为什么记录给SERVFAIL

当CNAME记录没有失败时,为什么记录给SERVFAIL
EN

Server Fault用户
提问于 2022-03-21 10:33:36
回答 2查看 458关注 0票数 0

如果我跑了

代码语言:javascript
复制
dig @ns5.laposte.net conversation.ees.labanquepostale.fr A

我得到了SERVFAIL,但如果我跑

代码语言:javascript
复制
dig @ns5.laposte.net conversation.ees.labanquepostale.fr CNAME

我拿到了CNAME:

代码语言:javascript
复制
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48072
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 9
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;conversation.ees.labanquepostale.fr. IN    CNAME

;; ANSWER SECTION:
conversation.ees.labanquepostale.fr. 300 IN CNAME prod-lbpee.web-application-front-customer.as8677.net.

我想知道这种行为是否有效(至少可以知道我们是否可以更频繁地预期这种情况发生),从RFC 1034中我可以看到:

  • If a CNAME RR is present at a node, no other data should be present
  • When a name server fails to find a desired RR in the resource set associated with the domain name, it checks to see if the resource set consists of a CNAME record with a matching class. If so, the name server includes the CNAME record in the response

所以我认为这是不规范的行为。我也没有在"常见DNS操作和配置错误“中看到任何建议。有人对这类问题有过建议或经验吗?我想这里只是为了寻找一个CNAME,如果一个名称服务器回答一个拒绝或SERVFAIL?

domain-name-system
cname-record
EN

回答 2

Server Fault用户

回答已采纳

发布于 2022-03-21 14:49:09

您没有得到递归答案的原因(在这样的情况下,CNAME在指向A的CNAME点)打印在您的答案中:;; WARNING: recursion requested but not available

这意味着,您询问的名称服务器(ns5.laposte.net)是一个权威的名称服务器,而不是递归的名称服务器(也称为解析器)。它只会查看其数据库,并查看是否存在您要查找的类型的记录,在您的示例中,它将查找不存在的conversation.ees.labanquepostale.fr的A记录。当显式地将记录类型设置为CNAME时,您将得到所期望的答案,但仅此而已(即。CNAME没有被跟踪)。如果您检查递归名称服务器,dig将得到递归结果,直到找到A记录为止:

代码语言:javascript
复制
; <<>> DiG 9.18.0 <<>> conversation.ees.labanquepostale.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24724
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;conversation.ees.labanquepostale.fr. IN        A

;; ANSWER SECTION:
conversation.ees.labanquepostale.fr. 299 IN CNAME prod-lbpee.web-application-front-customer.as8677.net.
prod-lbpee.web-application-front-customer.as8677.net. 299 IN CNAME prd-lbpee.web-application-front-customer-as.lbp-mail.as8677.net.
prd-lbpee.web-application-front-customer-as.lbp-mail.as8677.net. 2670 IN A 160.92.71.152
票数 2
EN

Server Fault用户

发布于 2022-03-21 10:43:25

默认情况下,dig在查询中设置RD (递归所需)位,这意味着dig通常发送递归查询。

禁用该功能后,您将得到您期望的响应:

代码语言:javascript
复制
dig +norecurse @ns5.laposte.net conversation.ees.labanquepostale.fr
票数 3
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1096635

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档