我有DNScaching服务器。 我正在使用BIND 9.8.3-P1或dnscache(djbdnscaching)。 我经常在我的日志“意外的RCODE SERVFAIL”中看到错误。 bind9和dnscache都有这个问题。 在tcpdump中,我看到他们甚至不问权威的服务器。 从同一台机器的nslookup我从权威服务器得到正确答案。
看来我的caching服务器把他们的cachingservfail答案,不要麻烦再问。 我认为通过RFC他们不应该把SERVFAIL的答案。 任何想法将不胜感激。
我认为你对发生的事情是正确的,但是在s7.1中RFC 2308很清楚,允许caching一个SERVFAIL:
In either case a resolver MAY cache a server failure response. If it does so it MUST NOT cache it for longer than five (5) minutes 如果你正在运行DNS服务器,你可能会调整这个行为,甚至完全停止它,所以如果名字服务器caching这个东西,并且烦人你是不受你控制的,那么运行你自己的DNS服务器。