有/无权限的 DNS 应答，附加部分

Question

dig @ns7.embarqservices.net www.126.com A +dnssec +multiline

 ; <<>> DiG 9.7.3 <<>> @ns7.embarqservices.net www.126.com A +dnssec +multiline
 ; (1 server found)
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54408
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

 ;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 4096
 ;; QUESTION SECTION:
 ;www.126.com.      IN A

 ;; ANSWER SECTION:
 www.126.com.       17668 IN CNAME mcache.mail.163.com.
 mcache.mail.163.com.   269 IN CNAME email.163.com.lxdns.com.
 email.163.com.lxdns.com. 108 IN    CNAME public.mail126.001.cnccdn.com.
 public.mail126.001.cnccdn.com. 120 IN A    176.34.63.150

 ;; Query time: 1184 msec
 ;; SERVER: 207.14.235.234#53(207.14.235.234)
 ;; WHEN: Mon Apr  1 23:50:59 2013
 ;; MSG SIZE  rcvd: 160

dig @ns0.spirittelcom.com www.126.com A +dnssec +multiline

; <<>> DiG 9.7.3 <<>> @ns0.spirittelecom.com www.126.com A +dnssec +multiline
 ; (1 server found)
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57640
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 5, ADDITIONAL: 6

 ;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 4096
 ;; QUESTION SECTION:
 ;www.126.com.      IN A

 ;; ANSWER SECTION:
 www.126.com.       551 IN CNAME mcache.mail.163.com.
 mcache.mail.163.com.   600 IN CNAME email.163.com.lxdns.com.
 email.163.com.lxdns.com. 3599 IN CNAME public.mail126.001.cnccdn.com.
 public.mail126.001.cnccdn.com. 120 IN A    176.34.63.150

 ;; AUTHORITY SECTION:
 cnccdn.com.        146684 IN NS ns1.cnccdn.com.
 cnccdn.com.        146684 IN NS ns2.cnccdn.com.
 cnccdn.com.        146684 IN NS ns3.cnccdn.com.
 cnccdn.com.        146684 IN NS ns4.cnccdn.com.
 cnccdn.com.        146684 IN NS ns5.cnccdn.com.

 ;; ADDITIONAL SECTION:
 ns1.cnccdn.com.        146684 IN A 183.136.156.173
 ns2.cnccdn.com.        146684 IN A 122.136.46.140
 ns3.cnccdn.com.        146684 IN A 221.181.72.178
 ns4.cnccdn.com.        146684 IN A 61.54.12.67
 ns5.cnccdn.com.        146684 IN A 115.238.234.30

 ;; Query time: 889 msec
 ;; SERVER: 165.166.8.54#53(165.166.8.54)
 ;; WHEN: Mon Apr  1 23:44:57 2013
 ;; MSG SIZE  rcvd: 330

为什么第一个返回 QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 第二个返回 QUERY: 1, ANSWER: 4, AUTHORITY: 5, ADDITIONAL: 6

一个是转发器而另一个是解析器（递归）？如果不是，是什么配置差异使它们的行为不同？

第一个查询的附加值是多少？我没有看到附加部分。编辑：我认为另外一个是 OPT 伪设置 EDNS0。

Answer 1

你的直觉是部分正确的。基本上，看起来服务器正在使用 EDNS 响应进行响应。EDNS 通过将所有内容填充到“ADDITIONAL”部分来实现向后兼容。开头的“ADDITIONAL”标志直接来自 DNS 标头字段“ARCOUNT”，它（显然）直接来自服务器。服务器递增 ARCOUNT，因为从它的角度来看，这就是它正在做的事情，看起来 dig 在解释 EDNS 查询方面更聪明一些。如果您对附加部分的外观感到好奇

至于权威的事情。不知道。embarq 服务器只是不响应任何权限服务器（服务器实际上并不需要这样做，只是服务器说“您不必向我询问此信息”的一种方式）。两台服务器都没有做出权威响应，所以我的猜测是 DNS 服务器忽略了权威部分来实现当您在 Web 浏览器地址栏中键入不存在的主机名时获得的“搜索”功能。我的时代华纳 DNS 服务器的行为方式相同，它们执行“时代华纳搜索”功能。