标签: dig
DNS子域委托问题
(用更详细的示例更新了帖子)
我的域名:example.com在 DNS 提供商 1 处设置。提供商 1 有域名服务器:
- ns1.dns1.com
- ns2.dns1.com
我想将subdomain.example.com的权限委托给另一个 DNS 提供商(提供商 2),该提供商拥有名称服务器:
- ns1.dns2.com
- ns2.dns2.com
为此,我在提供商 1 的区域如下所示:
example.com IN NS ns1.dns1.com
example.com IN NS ns2.dns1.com
example.com IN A 127.0.0.1
subdomain.example.com IN NS ns1.dns2.com
subdomain.example.com IN NS ns2.dns2.com
在提供商 2 处,我设置了区域:subdomain.example.com,如下所示:
subdomain.example.com IN NS ns1.dns2.com
subdomain.example.com IN NS ns2.dns2.com
subdomain.example.com IN A 1.1.1.1
test.subdomain.example.com IN A 1.1.1.2
考试:
# i get a reply (OK here)
dig a subdomain.example.com
# i don't get a …推荐指数
解决办法
查看次数
为什么 nslookup 和 dig 给出“警告:ID 不匹配...得到 0”错误?
我正在尝试解决一些持续存在的连接问题,但在使用 dig 或 nslookup 时经常收到以下错误消息。
bash$ nslookup
> www.google.com
;; Warning: ID mismatch: expected ID 36298, got 0
;; Warning: ID mismatch: expected ID 36298, got 0
;; Warning: ID mismatch: expected ID 36298, got 0
bash$ dig www.google.com
;; Warning: ID mismatch: expected ID 34149, got 0
;; Warning: ID mismatch: expected ID 34149, got 0
;; Warning: ID mismatch: expected ID 34149, got 0
; <<>> DiG 9.8.3-P1 <<>> www.capitalone360.com
;; global options: +cmd
;; connection timed out; …推荐指数
解决办法
查看次数
如何确定哪个DNS服务器有权限设置rDNS(PTR记录)?
或重新措辞... 如何确定已将设置 rDNS 的权限委派给谁?
背景
在多层环境中,分配 IP 块,然后进一步拆分和分配(过程重复几次),如何确定到目前为止已将这项任务委派到哪个级别?
例如
设置37.140.235.74哪个域名服务器的rDNS应该持有权限记录?
推荐指数
解决办法
查看次数
为什么 dig +trace 似乎忽略了 DNS 粘合记录?
这是我的问题:
- 为什么
dig +trace忽略 Glue 记录? - 此行为是否特定于
digordig +trace,或者递归名称服务器是否也“手动验证”它收到的粘合记录?
这是更长的解释:
这是引发这些问题的 DNS 事务的完整捕获。
我正在使用 dig +trace 来跟踪 DNS 过程,以进行简单的 A 记录解析www.pizza.com。正如预期的那样,第一个请求是发送给我的 DNS 服务器,寻找根名称服务器(数据包 #1)。然后,我的 DNS 服务器会响应所有 13 个名称服务器的列表(数据包 #2):
请注意,在 Packet#2 中,不包含任何附加记录。这会提示我的客户查找每个提供的根名称服务器的 A 记录。这发生在数据包 3 到 28 中:
到目前为止,这是预期的。但接下来就变得有趣了。
数据包 29 是我的客户端,向 192.5.5.241 (f.root-servers.net) 发出请求,查找 www.pizza.com 的 A 记录。显然,根 NS 不知道 A 记录,因此提供.comTLD 名称服务器的 FQDN(a.gtld-servers.net、b.gtld-servers.net 等)。请注意,F 根 NS 还提供“附加记录”,即与每个 .com TLD 名称服务器 FQDN 对应的 A 记录:
接下来就是我的问题所围绕的内容。尽管我的客户收到了与 .com TLD 名称服务器相关的 A …
推荐指数
解决办法
查看次数
OPT PSEUDOSECTION 在“dig”响应中意味着什么?
这是我在终端中运行时响应的一部分dig:
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
OPT 是什么意思?伪断面 是什么意思?
推荐指数
解决办法
查看次数
查询和验证dnssec
我听说http://www.isoc.org/在其 DNS 记录中有域名系统安全扩展。
如何使用该工具查看和验证 DNS dig?
推荐指数
解决办法
查看次数
能够挖掘主机名但不能通过 ssh 或 ping 解析
我正在使用 Snow Leopard,无法 ping 或 ssh 到主机,但能够挖掘:
挖一些.value.host.com
当 ip 地址在答案部分返回时,我就可以通过 ip 地址 ( ssh myname@12.45.45.12 ) 进行 ssh。以前(> 1 周前),这在我可以 ssh 的地方运行良好。
所有这一切都是通过 VPN 进行的。自从使用 VPN 以来,我对如何弄清楚发生了什么事情有点不知所措。关于下一步要弄清楚发生了什么的任何想法?
答案/进一步澄清:
您是否使用拆分 DNS?(我的猜测是没有) - 没有
另一端的 DNS 服务器是设置为解析任何域的 DNS 查询还是仅解析它自己的域?- 任何查询
您能否访问 VPN 另一端的 DNS 服务器?- 是的
您是通过隧道传输所有 IP 流量还是仅传输特定流量?- 看起来像所有的 IP 流量
所以,我正在使用 Cisco AnyConnect VPN。我假设这是当你说 DNS 工具在界面上工作时,这是否就是我能够挖掘 west.domain.com 主机但不能 ssh 的原因。我猜我只是不明白隧道在这个级别是如何工作来解决它的。
我同意你说的大部分内容。我不知道如何控制“隧道的流量”问题。看起来所有 IP 流量在连接时都经过那里。
关于 /etc/hosts 文件,该主机不在那里。
推荐指数
解决办法
查看次数
使用 dig axfr 从 Windows Server 2012 DNS 服务器执行区域传输
我正在努力使用 DNS 记录为 Nagios 设置主机自动发现。
然而,当我尝试使用 dig axfr 进行区域传输 (dig axfr local.domain.com) 时,我得到以下输出:
[jwestbury@nagiosv local]# dig AXFR local.domain.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> AXFR local.domain.com
;; global options: +cmd
; Transfer failed.
我正在查询的 DNS 服务器在其日志中没有显示此查询的任何内容。如果我将域更改为不存在的域,我会在事件查看器的 DNS 服务器日志中看到一个条目,因此我知道查询正常命中 DNS 服务器。
为了允许从 Nagios 机器进行 AXFR 传输,我需要做一些特殊的事情吗?或者我应该在其他地方查找 Nagios 计算机上的日志以指示我尝试执行传输时可能发生的情况?
任何帮助,将不胜感激。谢谢。
推荐指数
解决办法
查看次数
为什么 dig +trace 有时会针对 Windows Server DNS 失败?
我的团队有一个指向 Active Directory 提供的 DNS 的服务器,以确保它能够访问域管理的任何主机。不幸的是,我的团队也需要dig +trace经常运行,我们偶尔会得到奇怪的结果。我是 DNS 管理员但不是域管理员,但负责这些服务器的团队也不确定这里发生了什么。
问题似乎在操作系统升级之间转移了,但很难说这是操作系统版本的特征还是升级过程中更改的其他设置。
- 当上游服务器是 Windows Server 2003 时,
dig +trace(. IN NS来自 中第一个条目的请求)的第一步/etc/resolv.conf偶尔会返回 0 字节响应。 - 当上游服务器升级到 Windows Server 2012 时,零字节响应问题消失了,但取而代之的是我们偶尔会获取 DNS 服务器上配置的转发器列表的问题。
第二个问题的例子:
$ dig +trace -x 1.2.3.4
; <<>> DiG 9.8.2 <<>> +trace -x 1.2.3.4
;; global options: +cmd
. 3600 IN NS dns2.ad.example.com.
. 3600 IN NS dns1.ad.example.com.
;; Received 102 bytes from 192.0.2.11#53(192.0.2.11) in 22 ms
1.in-addr.arpa. 84981 IN NS ns1.apnic.net.
1.in-addr.arpa. 84981 …domain-name-system windows-server-2003 dig windows-server-2012
推荐指数
解决办法
查看次数
挖掘输出缺少答案部分
testdomain.extample我最近从 Amazon 上的 Route53获得了一个新域名(我们称之为)。我还有一个来自 AWS 的经典负载均衡器,我希望在有人访问时将请求转发到该负载均衡器www.testdomain.example。
NS在 Route53 上的托管区域下,我查看了设置说明SOA(Amazon 添加了一堆ns-xxx.*NS 主机名和一个 SOA 主机名)。我还添加了一个A类型记录,并按照文档中的指定向其中添加了我的负载均衡器(从下拉列表中)。
当我在我的域上运行 dig 时,这就是我看到的内容(我没有看到答案部分,就像我在其他工作网站上看到的那样)。距离我在 AWS 上更新已经过去了大约 12 个小时。浏览器显示“无法找到服务器IP地址”。错误。在这一切中我缺少什么吗?
>>> dig www.mytestdomain.example
; <<>> DiG 9.10.6 <<>> www.mytestdomain.example
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 3567
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION: …推荐指数
解决办法
查看次数
标签 统计
dig ×10
cisco-vpn ×1
dns-lookup ×1
dnssec ×1
glue-record ×1
nameserver ×1
nslookup ×1
ping ×1
ptr-record ×1
reverse-dns ×1
subdomain ×1