最初由 wangcm 發表
自然會依cache回答client的query,這就是DNS中cache機制的作用,沒啥好奇怪的
我沒說 Cache 機制奇怪, 而是台固的 DNS 它似乎會看 Authority & Additional Record 裡的 NS, 然後一路查下去..
而61.218.49.139中soa內的NS就是錯的....
不會去判斷record合理與否....
嗯, 我查出來的結果發現的確 www.e-oher.com 的 NS 有問題..
因為台固根本找不到那台機器.
以下是我猜測的 台固 DNS 回應的過程:
語法:
Client 發出 DNS Query
1) 有在 Cache 內, TTL not expire => 直接回給 Client, 並填入 Auth & Add Records.
2) 找不到, 只好往上層問 Type A 的 Record.
i. 發現裡面有 Auth. & Add. 欄位
繼續往 Authority 裡的 NS 去詢問.
a) ... 直到相同為止( 就是 Additional == Query Server )
詢問問題, 並把答案傳給 Client ( Cache 起來 )
b) 如果問不到, 那只好把既有之前的答案塞給 Client.
ii. 找不到 Auth. & Add. 欄位
會把答案傳回去給 Client, 並加上上層得到的 Auth. & Add. 欄位.
這一整個流程還須要確認, 是我最近觀察台固 DNS 發現的..
BTW, 我知道黑 Net 後端 168.95.0.0/16 是一大堆 DNS farm, 不過實在是..
問題很多..
書籤