שאלה DNS - NSLOOKUP מהי המשמעות של התשובה הלא סמכותית?


עבור דומיינים מסוימים nslookup נותן לי Non-authoritative answer סעיף. מה זה אומר?

Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional =

    QUESTIONS:
        www.ssss.com.SME, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 1787 (29 mins 47 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com

94
2017-08-01 01:49




www.xxx.com הוא לא באמת שם תחום haha;) ... RFC מציע לך להשתמש example.com. ראה iana.org/domains/reserved - Mzn


תשובות:


בעיקרון, זה מה שהשם אומר. תשובה סמכותית מגיעה משרת שמות הנחשב סמכותי עבור התחום שבו הוא מחזיר רשומה עבור (אחד משמות השמות ברשימה עבור התחום שעשית בו בדיקה), ותשובה לא-סמכותית מגיעה מכל מקום אחר (a server names לא ברשימה עבור התחום שעשית בדיקה).

זה בעצם ההבחנה בין שרת שמות שהוא שרת שמות רשמי עבור התחום שאתה שאילתה, ואת שרת שמות זה לא. שרתי שמות שאינם סמכותיים מקבלים את תשובותיהם (או השלישית או הרביעית) - רק ממסר את המידע ממקום אחר.

אז, למשל, אם עשיתי nslookup של maps.google.com עכשיו, הייתי מקבל תגובה מאחד השמות שלי מוגדר. (או מספק שירותי האינטרנט שלי, או התחום שלי). זה יחזור כמו לא סמכותי, כי גם השמות של ספק שירותי האינטרנט שלי, ולא שלי הם ברשימה של שרתי שמות עבור google.com. הם אינם שמות השמות של Google, ולכן הם לא המקור הסמכותי שיוצר את רשומות ה- NS.

רשימת שמות השרתים המוסמכים של Google נמצאת למטה (מאת whois.internic.net).

שם דומיין: GOOGLE.COM

רשם: MARKMONITOR INC.

Whois שרת: whois.markmonitor.com

שם שרת: NS1.GOOGLE.COM

שם שרת: NS2.GOOGLE.COM

שם שרת: NS3.GOOGLE.COM

שם שרת: NS4.GOOGLE.COM

תאריך עדכון: 20-jul-2011

תאריך יצירה: 15-sep-1997

תאריך תפוגה: 14-sep-2020

אם שיניתי את שרת ה- DNS המוגדר שלי לאחד מאלה ברשימה, ולאחר מכן עשיתי nslookup מול maps.google.com, הייתי מקבל תשובה סמכותי בחזרה. שרתים אלה הם הסמכות (או המקור) של שמות חוקיים בדומיינים של Google, ומה לא. כל שאר השמות, שרתי שמות לא סמכותיים, לקבל רשומות NS שלהם מן השרתים הסמכותי איפשהו לאורך הקו.


85
2017-08-01 02:20





התשובה שקיבלת היא בעיקרה תגובה במטמון או מועברת משרת ה- DNS המקומי שלך. ביסודו של דבר, שרת שם לא סמכותי הוא אחד שאינו מכיל את הרשומות עבור האזור להיות queried; סביר להניח שלדומיין המקומי שלך לא יהיו רשומות שמות של Google, לדוגמה.

אתה יכול לקבל את שרתי שם הסמכותי עבור תחום נתון על ידי הפעלת host -t ns example.com כדי לאחזר את הרשומה NS עבור example.com.

במקרה של Google, אנו רואים:

$ host -t ns google.com
google.com name server ns4.google.com.
google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns3.google.com.

אם לאחר מכן להפעיל את nslookup הפקודה נגד אחד מאותם שרתים, תקבל את התשובה סמכותי:

$ nslookup www.google.com ns1.google.com
Server:         ns1.google.com
Address:        216.239.32.10#53

www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 173.194.43.49
Name:   www.l.google.com
Address: 173.194.43.50
Name:   www.l.google.com
Address: 173.194.43.48
Name:   www.l.google.com
Address: 173.194.43.52
Name:   www.l.google.com
Address: 173.194.43.51

אם אתה משתמש nslookup, כדי לקבל את הרשומה NS סוג, אתה יכול להריץ משהו כזה במצב אינטראקטיבי:

$ nslookup
> set querytype=ns
> google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
google.com      nameserver = ns3.google.com.
google.com      nameserver = ns4.google.com.
google.com      nameserver = ns1.google.com.
google.com      nameserver = ns2.google.com.

Authoritative answers can be found from:
ns1.google.com  internet address = 216.239.32.10

אז, הגדרה querytype=ns עושה מה שהוזכר לעיל host הפקודה.


30
2017-08-01 02:26



רק סקרן ... מה # ממוצע ב Address: 127.0.0.1#53? - cwhsu
לנחש את זה בגלל יציאת ההאזנה הנכון? כמו מה שנאמר כאן nlp.stanford.edu/IR-book/html/htmledition/dns-resolution-1.html - cwhsu


תשובה לא סמכותית פשוט אומר שהתשובה לא נלקחה משרת ה- DNS הסמכותי עבור שם התחום.

ראשית, עליך להבין כיצד פועלת מערכת DNS. מערכת DNS ניתן לחלק לשלושה נדבכים. הם:

  • שרתי DNS שורש
  • שרתי DNS ברמה העליונה
  • שרתי DNS סמכותי

יש סוג אחר של שרת DNS הנקרא בדרך כלל שרת DNS מקומי, שאת כתובת ה- IP שלו מצוין במערכת ההפעלה.

כאשר הדפדפן שלך מתחבר לאתר אינטרנט אומר example.com, הדפדפן הראשון שאילתות שרת DNS המקומי שלך כדי לקבל את כתובת ה- IP של example.com.

  • אם לשרת ה- DNS המקומי אין רישום של example.com, הוא יהיה שאילתה אחד שרתי DNS שורש.

  • שרת ה- DNS השורש יאמר: אין לי את הרשומה, אבל אני יודע שרת DNS ברמה העליונה של תחום האחראי על .com דומיינים.

  • לאחר מכן, שרת ה- DNS המקומי שלך שואל את שרת DNS ברמה העליונה, האחראי לתחומי .com. ה שרת TLD DNS יגיב: אני לא יודע גם אבל אני יודע איזה DNS השרת הוא סמכותי עבור example.com.

  • כך שרת ה- DNS המקומי שלך שאילתות שרת DNS סמכותי. כי את רשומת ה- DNS מאוחסן בשרת DNS סמכותי, אז זה ייתן את שרת ה- DNS המקומי שלך תשובה.

לאחר מכן תוצאת שאילתה זו נשמרת במטמון בשרת DNS המקומי שלך, אך היא יכולה להיות מיושנת. כאשר פג זמן TTL, שרת ה- DNS המקומי יעדכן את תוצאות השאילתה משרת ה- DNS הסמכותי. בכל פעם שאתה שאילתה רשומת DNS בשרת DNS המקומי שלך, זה מחזיר תשובה לא סמכותי (לא רשמי). אם אתה רוצה תשובה סמכותית, עליך לציין במפורש את שרת DNS הסמכותי כאשר אתה משתמש nslookup או כלי עזר אחרים. אני חושב שרת DNS מקומי צריך להיקרא שרת DNS במטמון.

כאשר מישהו רושם שם תחום, הוא / היא יכולים לציין איזה שרת DNS הוא שרת DNS סמכותי. מידע זה נקרא רשומת NS. רשומת ה- NS תציג שרת DNS ברמה העליונה, איזה שרת שמות מכיל את הרשומה A, רשומת MX ​​וכו '.


17
2017-09-07 04:22



זה הסביר הרבה יותר מכל התשובות האחרות המשולבות. להסביר את הטופולוגיה של איך עובד DNS הוא מאוד שימושי במתן הקשר עבור בעיה זו. - Levi Roberts


מ מעבדת Wireshark: DNS v6.01You However, nslookup also indicates that the answer is “non-authoritative,” meaning that this answer came from the cache of some server rather than from an authoritative MIT DNS server


0
2017-11-24 19:11