关于保留域的 RFC 2606 和 6761 的说明

NXDOMAIN 是否定响应。REFUSED 是拒绝提供服务，在此不适用。

和否定响应可以互换使用，因为这就是它们在RFC 2308, 2NXDOMAIN中的定义和在RFC 8020中阐明的方式；RFC 6761 正在标准化特殊用途域名，而不是 DNS 响应代码。

还值得一提的是，这并不适用于所有保留域，但更具体地说

• RFC 1918私有地址的in-addr.arpa.域，即RFC 6761、6.1中列出的for 、for和所有 10.in-addr.arpa.10./8168.192.in-addr.arpa.192.168./16172.16./12
• 和 TLD test.( 6.2 )、localhost.( 6.3 ) & invalid.( 6.4 )、
• 但不是, example., &应该正常处理（example.com.6.5 ）。（例如）。example.net.example.org.example.com. IN A 93.184.216.34

另外，这个 RFC 在现实世界中实现了吗？

如果你dig -x 192.168.1.1，你应该从任何递归名称服务器获得一个NXDOMAINfor ，但专用网络的权威服务器可能会回答本地适用的任何内容。1.1.168.192.in-addr.arpa. IN PTR

这是在 BIND 中实现的，例如

1. named.conf.local：

   // Consider adding the 1918 zones here, if they are not used in your
   // organization
   //include "/etc/bind/zones.rfc1918";
   

2. /etc/bind/zones.rfc1918：

   zone "10.in-addr.arpa"      { type master; file "/etc/bind/db.empty"; };
   zone "16.172.in-addr.arpa"  { type master; file "/etc/bind/db.empty"; };
   . . . 
   

3. /etc/bind/db.empty：

   ; BIND reverse data file for empty rfc1918 zone
   ;
   ; DO NOT EDIT THIS FILE - it is used for multiple zones.
   ; Instead, copy it, edit named.conf, and use that copy.
   ;
   $TTL    86400
   @       IN      SOA     localhost. root.localhost. (
                                 1         ; Serial
                            604800         ; Refresh
                             86400         ; Retry
                           2419200         ; Expire
                             86400 )       ; Negative Cache TTL
   ;
   @       IN      NS      localhost.
   

这保证了NXDOMAIN递归名称服务器上的回复，而不是使用来自的根服务器

zone "." {
        type hint;
        file "/usr/share/dns/root.hints";
};