Normalement, le protocole DNS est très simple : le client écrit au serveur, posant une question, et le serveur répond. Il peut répondre qu'il ne veut pas ou ne sait pas répondre, mais il le dit explicitement. Cela, c'est la théorie. En pratique, beaucoup de serveurs DNS bogués (ou, plus fréquemment, situés derrière une middlebox boguée) ne répondent pas du tout, laissant le client perplexe se demander s'il doit réeessayer différemment ou pas. Ce nouveau RFC documente le problème et ses conséquences. Il concerne surtout la question des serveurs faisant autorité. Bref, si vous en gérez, testez vos serveurs faisant autorité, vérifiez qu'ils répondent bien (même si la réponse est « Zut ».
Mon résumé : https://www.bortzmeyer.org/8906.html PS : j'ai testé très vite mais le domaine frnog.org semble OK. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/