Автопортрет "гулливера"

( Read more... )

Умерла так умерла

Опубликовали RFC8020 (уже 9 тысяча идет) о том, что если по домену ответили NXDOMAIN (т.е. домен не существует), то это относится сразу и по умолчанию и ко всем возможным доменам в этом домене. Т.е. если резолвер получил ответ от авторитетного сервера, о том, что домен some.example.net не существует, то он это кеширует и на протяжении TTL на любые запросы по поводу .some.example.net без каких-либо дальнейших запросов отвечает, что такого домена не существует. Я так понимаю, это RFC выпустили как последствие атаки IoT на DNS. Выглядит, как слабая заплатка из разряда "ну хоть что-нибудь", и видимо работать будет так же.