DNS是运行互联网的最古老的技术之一，一直在发展。从DNSSEC、DNS over TLS到大量新的EDNS扩展，都有源源不断的新发展。CC BY-ND 2.0图像新的DNS资源记录类型一直在添加。随着互联网的发展，新的RR越来越受欢迎，而一些旧记录类型的使用却在减少。你知道你可以用DNS来表达你的服务器在地球表面的位置吗？今天，我们宣布我们不赞成DNS的任何元查询。几周后，我们将用rcode4/未实现来响应这些查询。"ANY"是DNS中特殊的"magic"类型之一。ANY不是对a、AAAA或MX等单一类型的查询，而是检索给定名称的所有可用类型。多年来，关于ANY的语义有很多争论，有些人认为它真的意味着一切。任何查询的答案都是DNS服务器给出的最大的答案之一。将ANY添加到DNS的最初原因是为了帮助调试和测试，并且没有真正的理由说明正常应用程序会发出ANY查询。ANY不是DNS中列出记录的唯一操作。AXFR操作可用于在两台服务器之间传输DNS区域的所有数据。一个经常建议的选项是限制可以执行此操作的IP地址的范围，并返回拒绝或删除所有其他查询。这样做的原因是安全性：人们只需一个命令就可以轻松地学习整个DNS区域。在许多情况下，任何人都不能列出您的DNS区域中的所有条目。我们相信任何人都是一样的，应该允许权威服务器拒绝回答。任何查询都不会被任何真实世界的软件广泛使用。我们知道只有两个程序会发出任何查询：未修补的版本qmaildFirefox版本36.0至36.0.1我们强烈认为，在这两种情况下使用任何查询类型都是错误的，不应得到认可。Firefox对ANY的使用出乎我们的意料，它将ANY查询的负载增加了8倍：因为Firefox恢复了我们所期望的任何东西的使用，所以负载会下降到背景噪音的水平。不幸的是，在实践中，任何查询最常见的用户都是试图执行DNS反射攻击的人，利用任何响应的异常长度。禁用或限制任何一个都不是前所未有的。UltraDNS在2013年短暂禁用了它们，对互联网用户来说影响不大。许多运营商拒绝通过UDP来回答任何查询，迫使流量传输到TCP，其副作用是伪造的任何查询都不会被放大。类似地，许多DNS运营商使用QoS技术来限制他们每秒要回答的任何问题的数量。试图处理任何查询都会在我们的DNS服务器代码库中造成巨大的复杂性。无论如何，几乎不可能产生一个适当的反应。考虑负载平衡、geoip、CNAME扁平化特性和动态答案生成。由于缺乏合理的用途和避免代码的复杂性，我们决定完全停止尝试有意义地回答任何qtype。在不久的将来，我们计划返回NOTIMP返回代码，以响应对我们权威服务器的所有查询。这是我们能给出的最真实的答案，因为处理任何类型的代码都将被删除。如果您知道任何软件只依赖于任何查询，现在是时候修复它了。