我该如何理解 的输出dig?
DNS 服务器存储资源记录的数据库。
是否dig返回某个 DNS 服务器的数据库中的资源记录?如果是,dig返回的是哪个 DNS 服务器的数据库资源记录?
例如,dig似乎没有返回 DNS 服务器数据库中的资源记录a.edu-servers.net。
$ dig @a.edu-servers.net robot.cs.washington.edu
; <<>> DiG 9.11.3-1ubuntu1.3-Ubuntu <<>> @a.edu-servers.net robot.cs.washington.edu
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2401
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 7
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;robot.cs.washington.edu. IN A
;; AUTHORITY SECTION:
washington.edu. 172800 IN NS marge.cac.washington.edu.
washington.edu. 172800 IN NS hanna.cac.washington.edu.
washington.edu. 172800 IN NS holly.s.uw.edu.
;; ADDITIONAL SECTION:
marge.cac.washington.edu. 172800 IN A 140.142.5.13
marge.cac.washington.edu. 172800 IN AAAA 2607:4000:200:43::13
hanna.cac.washington.edu. 172800 IN A 140.142.5.5
hanna.cac.washington.edu. 172800 IN AAAA 2607:4000:200:42::5
holly.s.uw.edu. 172800 IN A 173.250.227.69
holly.s.uw.edu. 172800 IN AAAA 2607:4000:301:1::69
;; Query time: 46 msec
;; SERVER: 192.5.6.30#53(192.5.6.30)
;; WHEN: Mon Feb 11 16:27:09 EST 2019
;; MSG SIZE rcvd: 253
在此命令中,您使用@a.edu-servers.net服务器来解析robot.cs.washington.edu域的子域washington.edu,但这并不意味着有解析相关查询的权限a.edu-servers.net。在递归名称服务器的世界中,它的工作方式是,如果您的系统没有缓存记录并且没有,则首先查询根服务器以找出谁负责回答有关域的问题,然后响应谁负责回答谁域的答案。a.edu-servers.net..eduwashington.edu
这导致了答案
washington.edu. 172800 IN NS marge.cac.washington.edu.
washington.edu. 172800 IN NS hanna.cac.washington.edu.
washington.edu. 172800 IN NS holly.s.uw.edu.
其中有 3 个域名服务器负责回答有关washington.edu.域名的问题。这就是它变得重要的地方 - 它依赖于名称服务器来提供资源记录,例如 SOA、TXT 等。引用相关答案:
在 RFC 没有严格要求的情况下,是否希望提供 AUTHORITY 部分取决于各个名称服务器的实现。BIND 是默认显示此信息的服务器实现之一,但它还提供了用于禁用该行为的最小响应选项。
现在,根据我的最低经验,我通过 VPS 提供商提供的域名服务器获得了比 OpenDNS 等公共域名服务器更多的信息,所以我的猜测是,这还取决于查询的来源(住宅 IP 地址或其他),但到目前为止我还没有找到对这个想法的证实。
| 归档时间: |
|
| 查看次数: |
1688 次 |
| 最近记录: |