前段时间,我设置了一个带有某些子域的网站(example.com,test.example.com...)
上周,我添加了一个新的子域new.example.com,今天我意识到,当我挖掘辅助服务器时,会得到SOA记录作为响应,而不是答案本身:
root@Nigeria:~$ dig new.example.com @ns.kimsufi.com
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> new.example.com @ns.kimsufi.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11559
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;new.example.com. IN A
;; AUTHORITY SECTION:
example.com. 86400 IN SOA ns345678.ip-93-122-113.eu. info.test.com. 2015021005 28800 7200 604800 86400
;; Query time: 36 msec
;; SERVER: 213.186.33.199#53(213.186.33.199)
;; WHEN: Mon Feb 16 11:14:35 2015
;; MSG SIZE rcvd: 108
我想知道为什么我要得到权威回应而不是正确的回应。如果我挖掘“ ns345678.ip-93-122-113.eu”(这是托管我的网站和DNS服务器的正确服务器),则会得到预期的响应:
;; ANSWER SECTION:
new.example.com. 86400 IN A 93.122.113.255
为什么辅助DNS没有给new子域一个答案?它为旧的子域(例如“ test.example.com”)提供了答案。以及我该如何解释SOA响应?这是什么意思?
权限段中的SOA记录以及设置的AA标志表明答复是权威的。因此,您粘贴的响应意味着您ns.kimsufi.com可以肯定地知道您要求的名称(new.example.com)不存在。
而且,如果您没有隐藏实际的域名,则可能有人可以告诉您您未获得预期响应的原因。但实际上,这就是您将获得的一切。