1. DNS/rcode/refused

https://jprs.jp/tech/material/rfc/RFC8499-ja.txt

REFUSED: ネームサーバーは、ポリシーによる理由で指定された処理の実行を拒否する。

• 例えば、ネームサーバーは特定のリクエスト発行者には情報を提供したくないと望むかもしれない。 あるいはネームサーバーは特定のデータに関する特定の処理(例えばゾーン転送)を実行したくないと 望むかもしれない

という記述で[RFC1035]のセクション4.1.1の中に初出している。

1.1. 未知のドメインに対するqueryへの返答

What RFC encourages DNS servers to reply REFUSED to queries for unknown domains?

https://serverfault.com/questions/892622/what-rfc-encourages-dns-servers-to-reply-refused-to-queries-for-unknown-domains

1.2. 危険性

委譲されている先がawsdns(Rout53)のような業者である場合、他人にゾーンを作成される危険がある。

• これはDNS/なりすましの危険性があることである。

1.3. RCODE

Common DNS return codes for any DNS service (and Umbrella)

https://support.umbrella.com/hc/en-us/articles/232254248-Common-DNS-return-codes-for-any-DNS-service-and-Umbrella-

https://bluecatnetworks.com/blog/the-top-four-dns-response-codes-and-what-they-mean/

DNS response code REFUSED

REFUSED results when the DNS name server refuses to perform operations for policy reasons. For example, a particular device may be blocked if it is abusing the nameserver. Or, a particular operation, such as a zone transfer, might be forbidden.

For example, a zone transfer is a way of replicating DNS configuration information across multiple DNS servers for load balancing or backup. Usually, only an authorized person can complete a zone transfer. If a user tries to initiate one but they’re not authorized, then this would be the response code they would get.