Por que um proxy DNS removeria a seção Autoridade?
772
O proxy DNS do meu roteador (Mikrotik) exclui a seção de autoridade antes de retornar respostas aos usuários. Meu entendimento sobre a RFC 5625 é que essa adulteração é indesejável.
Embora seja geralmente indesejável, não acredito que tenha qualquer impacto prático, já que o proxy DNS (e seu cliente) geralmente estarão se comunicando com um resolvedor recursivo completo que deve sempre retornar uma resposta "final" e nunca uma delegação (ou seja, o recurso é destinado ao uso como um proxy de cache do lado do cliente, não como um front-end para um servidor autoritativo).
Além das delegações (que não serão retornadas pelo resolvedor upstream), pelo que sei, a seção "Autoridade" só tem significado em respostas negativas, como NXDOMAIN – onde o proxy do RouterOS a preserva –, mas normalmente você não a veria em respostas positivas. Compare com o comportamento de, por exemplo, Unbound ou BIND9, que também não incluem uma seção "Autoridade" em respostas de consultas recursivas.
(Fiquei realmente tentado a responder "Não, o proxy DNS no Mikrotik RouterOS é simplesmente uma porcaria". Seu recurso "FWD" tem bugs mais significativos do que isso.)
Embora seja geralmente indesejável, não acredito que tenha qualquer impacto prático, já que o proxy DNS (e seu cliente) geralmente estarão se comunicando com um resolvedor recursivo completo que deve sempre retornar uma resposta "final" e nunca uma delegação (ou seja, o recurso é destinado ao uso como um proxy de cache do lado do cliente, não como um front-end para um servidor autoritativo).
Além das delegações (que não serão retornadas pelo resolvedor upstream), pelo que sei, a seção "Autoridade" só tem significado em respostas negativas, como NXDOMAIN – onde o proxy do RouterOS a preserva –, mas normalmente você não a veria em respostas positivas. Compare com o comportamento de, por exemplo, Unbound ou BIND9, que também não incluem uma seção "Autoridade" em respostas de consultas recursivas.
(Fiquei realmente tentado a responder "Não, o proxy DNS no Mikrotik RouterOS é simplesmente uma porcaria". Seu recurso "FWD" tem bugs mais significativos do que isso.)