DNS-запрос nslookup не будет отображать достоверный ответ

6278
modernNeo

Я пытаюсь получить официальные DNS-серверы для сервера в Европе в соответствии с моими инструкциями по назначению. Я посмотрел, как это сделать, и получил два разных способа.

Один:

nslookup -type=soa ox.ac.uk

А другой это:

nslookup -type=ns ox.ac.uk

Оба дают мне это для авторитетной части ответа:

Authoritative answers can be found from:

Сначала я подумал, что это может быть функция безопасности со стороны Оксфорда, заключающаяся в том, что, возможно, они скрывают свой DNS-адрес от nslookup, чтобы избежать атак на эти серверы. Но я узнал, что это глупый вывод, и я попробовал те команды с каждым университетом, которые Google дал мне для «университета в Европе», и все они дали мне неполученные ответы для авторитетных ответов. Я ввел неправильную команду, мой компьютер испортился, или это мой провайдер, который меня портит?

Полная команда и вывод здесь:

Sat Apr 08 23:06 user_name:/Users/user_name $nslookup -type=soa ox.ac.uk Server: 192.168.1.254 Address: 192.168.1.254#53  Non-authoritative answer: ox.ac.uk origin = nighthawk.dns.ox.ac.uk mail addr = hostmaster.ox.ac.uk serial = 2017040772 refresh = 3600 retry = 1800 expire = 1209600 minimum = 900  Authoritative answers can be found from:  Sat Apr 08 23:06 user_name:/Users/user_name $nslookup -type=NS ox.ac.uk Server: 192.168.1.254 Address: 192.168.1.254#53  Non-authoritative answer: ox.ac.uk nameserver = dns2.ox.ac.uk. ox.ac.uk nameserver = dns1.ox.ac.uk. ox.ac.uk nameserver = dns0.ox.ac.uk. ox.ac.uk nameserver = ns2.ja.net.  Authoritative answers can be found from:
4

1 ответ на вопрос

1
Twisty Impersonator

Чтобы получить гарантированные достоверные (и актуальные) ответы от домена с помощью nslookup, вам следует напрямую запросить авторитетные серверы. Например, чтобы получить официальные DNS-серверы имен для домена ox.ac.uk, в nslookup запустите:

> set query=ns > ox.ac.uk

Команда set query=nsсообщает nslookup, что мы хотим знать, какие DNS-серверы являются полномочными для домена. Вы получите выходные данные, которые включают официальные серверы имен для ox.ac.ukдомена:

ox.ac.uk nameserver = dns2.ox.ac.uk. ox.ac.uk nameserver = dns1.ox.ac.uk. ox.ac.uk nameserver = dns0.ox.ac.uk. ox.ac.uk nameserver = ns2.ja.net.

Теперь эти результаты поступают с любого DNS-сервера, который в настоящее время настроен для использования вашей системой, что означает, что эти записи могут быть кэшированы. Если вы действительно хотите быть уверены, что получаете самую свежую информацию, вам нужно напрямую запросить один из авторитетных серверов имен домена, как показано ниже:

В nslookup запустите:

> server dns2.ox.ac.uk

Это говорит nslookup отправлять последующие запросы DNS на указанный сервер, который является полномочным для этого домена. (Любой из DNS-серверов, перечисленных в нашем запросе выше, должен работать.) Теперь переключитесь из режима запроса записи Nameserver обратно в режим «любой» записи с помощью:

> set query=any

И выполните запрос для любой записи, которую вы хотите. В этом случае мы запросим сам домен:

> ox.ac.uk

Результат включает в себя официальные серверы имен для домена:

Сервер: dns1.ox.ac.uk Адрес: 129.67.1.191
  
ox.ac.uk интернет-адрес = 129.67.242.154 ox.ac.uk интернет-адрес = 129.67.242.155 ox.ac.uk nameserver = dns0.ox.ac.uk ox.ac.uk nameserver = dns1.ox.ac.uk ox.ac.uk nameserver = dns2.ox.ac.uk ox.ac.uk nameserver = ns2.ja.net
   primary name server = nighthawk.dns.ox.ac.uk responsible mail addr = hostmaster.ox.ac.uk serial = 2017040772 refresh = 3600 (1 hour) retry = 1800 (30 mins) expire = 1209600 (14 days) default TTL = 900 (15 mins)

Первичный сервер имен является «Мастер» DNS - сервером. Обычно в этом случае администратор домена выполняет обновления записей DNS. Остальные серверы имен являются «подчиненными» DNS-серверами. Их задача - просто сохранить копию файла зоны, предоставленного главным сервером. Наличие нескольких DNS-серверов гарантирует, что зона по-прежнему доступна, если один из серверов выйдет из строя.

Любой из перечисленных DNS-серверов должен иметь возможность (авторитетно) отвечать на DNS-запросы, если администратор домена не настроил их иначе.

[https://pastebin.com/HkjdNk3K](https://pastebin.com/HkjdNk3K) вот ответ, который я получил .. так, какой авторитетный сервер для DNS-запросов? modernNeo 7 лет назад 0
Для зоны может быть (и в этом случае есть) несколько официальных DNS-серверов. В данном случае это `nighthawk.dns.ox.ac.uk`, и все серверы перечислены как` nameserver = [servername] ` Twisty Impersonator 7 лет назад 0
Можете ли вы ответить мне, почему [выходные данные моего школьного сервера отличаются от выходных данных моего домашнего компьютера] (https://pastebin.com/f772UpSz)? особенно когда мой школьный сервер отображает информацию для достоверного ответа, а мой домашний компьютер - нет? modernNeo 7 лет назад 0
Единственное отличие, которое я вижу в выводе, состоит в том, что порядок DNS-серверов отличается. Это связано с методикой [DNS Round-robin] (https://en.wikipedia.org/wiki/Round-robin_DNS). Поскольку большинство клиентов будут общаться с первым сервером в списке, изменение порядка серверов обеспечивает базовый метод для достижения балансировки нагрузки. Twisty Impersonator 6 лет назад 0

Похожие вопросы