※ 引述《ggg12345 (ggg)》之铭言：
: 若 MOE 都设 MOEMOON 为 DNS server 看 MOECC主任 会不会挨骂?!
问题是会这么做的使用者有几位？
每个 DNS server 都有自己的任务，别迳自解释挂在 edu.tw 底下的 DNS 都要给代查。
网管自会将提供给使用者查询的 DNS 设定在 DHCP。
况且，moemoon 没帮人家做 secondary 也不是大问题啊，
若这台真的是给本部使用者查的机器，那从本部网络过来问的就会帮忙 recursive，
是 TWNIC 管的又如何？MOE 内部要真想查到 TWNIC 去，那也是两个单位自己的事。
我就问，真的有人挨骂吗？有吗？
别随便找台本来就不是服务一般使用者的 DNS 在那边砲，这根本是假议题。
: 现在台湾的 DNS server 因隔离舱的自私自利, 都设定限本地 IP-address 查询本地
: 的网址, 若 DNS 不回答外部的域名查询, 就需连到外部域名的原管辖 name server
: 查询, 若原管辖server 只回答当地的 user 询问, 要如何个问出答案?
您曾经、或者现在拥有过自己的网域名称吗？您有架设过 name server 吗？
“原管辖server 只回答当地的 user 询问”，通常仅指 recursive query.
无论提问者的来源为何，只要问题对于该 DNS server 是 authoratative，
它就一定会回复。
任何网域名称拥有人都希望自己的域名能在世界各地都能查得到吧？
那自然在回复 authoratative answer 时不会限定提问的对象，除非仅限内部使用。
那一切的问题就很简单了嘛。
Again, 如果你没有可以代查的 DNS，那就自己做 recursive query 啊！
这原理也跟帮忙代查的 DNS 一样，事实上做法根本就是一样。
您真的自己试过不可行吗？别什么都没做过就问“要如何个问出答案?”
: un-ahthorized answer 就是代理回复, 回的就是非管辖区外的域名与网址对应.
: 代理回复安全性来自于由 网址自 root 反查串的整串信任核验, 这假设是基于认
: 知的 root server 是可靠可信任的.
这又是另一个层面的议题，您提到找两台 DNS 来验证只是其中之一，
若这样的做法获得了普遍支持，那么各单位 DNS 自然会开放，
不开放就表示管理单位都有自己的考量嘛，您个人的特殊需求说再多也无济于事。
况且这问题还有其他解法如 DNSSEC 等等，不过扯到这边就离题了，就此打住。
: 是要 user 如何个查法, 才能查得到校外网站?
Again, 我倒是想问问，是哪个网络的使用者没自己的 DNS 好查了？
你为什么就不要求自己的 ISP 架一台？反而找其他单位苦苦相逼？
: root 的架构与软件设计, 先天上就是能设定任何 A 记录迳自回答,
: 所以知情的都只要 root server 回答 ns server 就好, 不要回 A
: 记录.
> www.ncu.edu.tw
Server: external.isc.org
Address: 149.20.64.42
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to external.isc.org timed-out
任何 A 记录都能迳自回答吗？可见它“不行”。
Root server 也有自己的 zone files，也包含所有 Top-level name servers 的位址，
所以它能够回答“某些”A record，但不代表全部。
所谓“知情”的 DNS server 就只是拥有部分 hints 以便无需再问 root server，
因为像 root servers 或 Top-level 的位址不会经常变动。就这样而已。
: 你看不出, 不代表没关连, 是吧 !
我还在想是哪门子的特异功能，根本子虚乌有。所以我看不出来啊！哪里有关连了？
: : 我还是看不出来有何理由要求这世上的 DNS servers 都给代查。
: : 何况是谁在逼迫 client 去连非法独立的 DNS server？
: 要求世界上的 dns server "都" 给代查?
: 对 root dns server 就没必要, 也不该做! 可没人要 root 代查 !
我只是打个比方，满足您的诉求罢了，既然要无限上纲那就来吧，一视同仁嘛！:P
: 如果只限本地 client 只能查询本地域名, 那不就是孤岛一个 ?
谁跟您说只能查询本地域名？现况真的有如此吗？别把自己野放到孤岛上！
: resolver 是DNS 的 client端, 每台上网(internet)机器都有, 不用自己架啦!
您自己前面都说 browser 都不会 iterative 了，
所以我才说如果没有就自己架一台来帮忙 recursive query 嘛！
: 如禁止外地 client 查询 DNS server, 那还能上网去那里问得到喔 ?
: 是该移动到那里, 再租条当地的 ISP 线路吗?
这是问题吗？您是真的穷到没有 DNS 能用了吗？
您在哪边上网，难道就不能透过当地 DHCP 取得 IP 位址与当地 DNS server 位址了吗？
您非得要用别人家的 DNS server 才甘心吗！？
: 还是有 ISP 的 V6 dns 是正确, 肯开放代查的, 这不用只关心自利者
: 烦恼. 只是没有多部 DNS 开放查询就无从查验记录是否正确, 是否
: 国外也查得到.
前面说过了，由于现行实作上也不会 double check，因此这是“您个人的特殊需求”，
拿这理由要求他人开放自然是弱了点，您不如自己想办法。
: 有这种网管的学校, 使用者一定是哭笑不得 !
> www.hinet.net
Server: rs540.ncu.edu.tw
Address: 140.115.19.42
*** rs540.ncu.edu.tw can't find www.hinet.net: Query refused
骂人之前先擦擦自己的屁股，“有这种网管的 NCU，使用者一定是哭笑不得！”
想必您也不希望被人家这样说吧？在要求其他人之前最好先要求自己！
对不起，言语上如有冒犯，请前辈原谅。但我认为不对的事情就要说清楚，
毕竟我也是寻常的 DNS server 管理者，不能对这番羞辱视而不见。