test.example.com존재하지 않고 실행할 때 제공 하지만 NXDOMAIN존재 하고 동일한 작업을 수행할 때 제공한다는 dig것을 알고 있습니다. 중간 하위 도메인이 반드시 존재하지 않더라도 깊은 하위 도메인이 존재하는지 확인할 수 있는 방법이 있습니까? 특히, 깊은 하위 도메인의 존재를 가리키는 조사 또는 쿼리를 수행할 때 힌트를 찾고 있습니까 ?subdomain.test.example.comNOERRORsubdomain.test.example.com
답변1
test.example.com이 존재하지 않고 dig를 실행할 때 NXDOMAIN을 제공하지만 나는 subdomain.test.example.com이 존재한다는 것을 알고 있다고 가정합니다.
DNS 사양에 따라 이는 불가능합니다. 또는 다르게 말하면 이 영역에 대한 권한 있는 네임서버가 손상되었음을 의미합니다.
보다RFC 8020: NXDOMAIN: 아래에는 실제로 아무것도 없습니다.
반복 캐싱 DNS 확인자가 NXDOMAIN 응답을 수신하면 이를 캐시에 저장해야 하며 해당 노드에 있거나 그 아래에 있는 모든 이름 및 리소스 레코드 세트(RRset)는 연결할 수 없는 것으로 간주되어야 합니다(SHOULD). 그러한 이름에 대한 후속 쿼리는 NXDOMAIN 응답을 유도해야 합니다.
답변2
저는 Patrick의 의견에 동의하지만 실제 기대치가 무엇인지 좀 더 명확하게 설명하고 싶습니다.
에 레코드가 있지만 subdomain.test.example.com에 레코드가 없다고 해서 "존재하지 않는다" test.example.com는 의미는 아닙니다 test.example.com. 이 빈 노드 유형에 대한 용어는 다음과 같습니다.비어 있는 비터미널(가끔 이비인후과).
비어 있는 비터미널 이름을 쿼리할 때 적절한 응답 유형은 다음과 같습니다.~ 아니다 NXDOMAIN(이것은 "그러한 이름이 없습니다"를 의미합니다) 오히려 NODATA(이것은 요청한 유형에 관계없이 ENT의 경우 "요청한 유형에 대한 레코드가 없습니다"를 의미합니다).
명확하게 하기 위해 응답 유형은 섹션 에서 NODATAresponse code NOERROR입니다 .SOAAUTHORITY
있다는 표시~할 수 있었다추가 하위 도메인이 존재하지 않는다는 것은 귀하가 받은 응답이 가 아니라는 것입니다 NXDOMAIN. 또한 이 이름에 레코드가 없는 것으로 확인되면(즉, 비어 있는 비터미널임) 실제로 무언가가 있는 일부 하위 도메인(한 수준 이상 아래)이 있어야 합니다.
질문에서 암시하고 Patrick이 다룬 또 다른 측면은 일부 네임서버 구현에 버그가 있고 NXDOMAIN이것이 적절한 응답이 아닌 상황에서도 전송된다는 것입니다.
이러한 유형의 구현 결함으로 인해 트리 구조여야 하는 모든 것이 실제로 연결되지 않는 조각으로 나누어지는 일관되지 않은 데이터를 제공하게 됩니다. 특히 이전에 관찰된 응답에 의존하는 확인자의 관점에서 이러한 동작은 NXDOMAIN실제로 의미가 있을 뿐만 아니라 DNSSEC에서 표현할 수 없다는 관점에서 실패합니다.