Kentzo Asked: 2025-04-29 04:23:12 +0800 CST2025-04-29 04:23:12 +0800 CST 2025-04-29 04:23:12 +0800 CST 为什么 DNS 代理会删除权限部分? 772 我的路由器(Mikrotik)上的 DNS 代理在向查询器返回回复之前会删除授权部分。根据我对 RFC 5625 的理解,这种篡改行为是不可取的。 这样做有什么好的理由吗? dns 1 个回答 Voted Best Answer grawity 2025-04-29T04:48:34+08:002025-04-29T04:48:34+08:00 尽管这通常是不可取的,但我认为它没有任何实际影响,因为 DNS 代理(及其客户端)通常会与一个完整的递归解析器对话,该解析器应该始终返回“最终”答案,而从不返回委托(即该功能旨在用作客户端缓存代理,而不是用作权威服务器的前端)。 除了委托(上游解析器不会返回委托)之外,据我所知,Authority 部分仅在否定响应(例如 NXDOMAIN)中有意义——RouterOS 代理会保留它——但通常情况下,你不会在肯定响应中看到它。相比之下,例如 Unbound 或 BIND9 的行为,它们在递归查询响应中也不包含 Authority 部分。 (我真的很想回答“不,Mikrotik RouterOS 上的 DNS 代理通常很垃圾”。它的“FWD”功能有比这更严重的错误。)
尽管这通常是不可取的,但我认为它没有任何实际影响,因为 DNS 代理(及其客户端)通常会与一个完整的递归解析器对话,该解析器应该始终返回“最终”答案,而从不返回委托(即该功能旨在用作客户端缓存代理,而不是用作权威服务器的前端)。
除了委托(上游解析器不会返回委托)之外,据我所知,Authority 部分仅在否定响应(例如 NXDOMAIN)中有意义——RouterOS 代理会保留它——但通常情况下,你不会在肯定响应中看到它。相比之下,例如 Unbound 或 BIND9 的行为,它们在递归查询响应中也不包含 Authority 部分。
(我真的很想回答“不,Mikrotik RouterOS 上的 DNS 代理通常很垃圾”。它的“FWD”功能有比这更严重的错误。)