<div dir="ltr">Hi folks, <div><br></div><div><div>We found there are Negative responses without SOA records exist in the <br>Internet. I noticed that RFC2308 suggests not caching Negative responses <br>without SOA records to avoid a loop. </div><div><br></div><div>So I'm wondering what the loop or circle is. Does it mean the resolver may <br>cache the Negative response forever by resetting the TTL? I think it is largely<br>dependent on how the resolver implements it. Or are there other risks of <br>looping I may miss?</div></div><div><br></div><div>In section 5 of RFC2308 it says:</div><div><br></div><div><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0)">   Negative responses without SOA records SHOULD NOT be cached as there
   is no way to prevent the negative responses looping forever between a
   pair of servers even with a short TTL.

   Despite the DNS forming a tree of servers, with various mis-
   configurations it is possible to form a loop in the query graph, e.g.
   two servers listing each other as forwarders, various lame server
   configurations.  Without a TTL count down a cache negative response
</pre><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0)">   when received by the next server would have its TTL reset.  This
   negative indication could then live forever circulating between the
   servers involved.</pre><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0)"><br></pre>Best regards,<br>Davey</div></div>