没有发送相关查询时,名称服务器的正确响应?

我有一个用Python编写的非常初级的名称服务器,它只使用 socket dnslib ,主要用于加密DNS-01挑战响应,以及一些实验目的的记录。

我的问题是当查询到达服务器时,名称服务器应该响应什么,但是它不包含服务器想要响应的相关数据?

我问是因为我一直在接受 ANY leth.cc

我改变了

data, addr = sock_dns.recvfrom(1024)
q = dnslib.DNSRecord.parse(data)
a = q.reply()
# add an answer if query is relevant
# a.add_answer(*dnslib.RR.fromZone(qname + " 30 IN TXT " + verification_code))
sock_dns.sendto(a.pack(), addr)

到

data, addr = sock_dns.recvfrom(1024)
q = dnslib.DNSRecord.parse(data)
a = q.reply()
# add an answer if query is relevant
# a.add_answer(*dnslib.RR.fromZone(qname + " 30 IN TXT " + verification_code))
if len(a.rr) > 0:
 sock_dns.sendto(a.pack(), addr)

这种行为可以接受吗?

拿 考虑到答案,我现在把它改成

data, addr = sock_dns.recvfrom(1024)
q = dnslib.DNSRecord.parse(data)
a = q.reply()
# add an answer if query is relevant
# a.add_answer(*dnslib.RR.fromZone(qname + " 30 IN TXT " + verification_code))
if not a.rr:
  a.header.rcode = dnslib.RCODE.REFUSED
sock_dns.sendto(a.pack(), addr)

虽然这可能是有效客户机的正确响应,但在正常操作下,没有查询 leth.cc 应该一直到达服务器,因为除了在注册器DNS联机配置界面中配置的NS记录之外,没有任何东西指向我的名称服务器。这是他们的名称服务器指示客户机应该去问我的名称服务器,以获得他们无法回答的更具体的查询的答案。

但在查询 下铺 RCODE.REFUSED ,或者请求可能是以这样的方式被欺骗的 addr

此外,这不是一个解析名称服务器,如果找不到信息,它不会出去查询其他名称服务器。我不认为不回应 qnames