Làm thế nào để kiểm tra hồ sơ keo DNS?

24

Xin chào Tôi vừa thiết lập một máy chủ DNS cho tên miền example.org của tôi với 2 máy chủ tên ns1.example.org và ns2.example.org. Tôi đã cố gắng thiết lập một bản ghi keo cho ns1 và ns2 tại công ty đăng ký của tôi.

Nó dường như hoạt động ngay bây giờ khi tôi thực hiện dig example.org nhưng khi tôi thực hiện whois example.org, nó liệt kê ns1.example.org và ns2.example.org nhưng không phải là địa chỉ IP của chúng nên được thiết lập dưới dạng bản ghi keo .

Vì vậy, tôi tự hỏi làm thế nào để kiểm tra sự tồn tại của một hồ sơ keo? Tôi có làm điều đó với whois không? Tôi đã thấy các bản ghi whois .com và .net có cả tên miền cũng như địa chỉ IP cho các máy chủ tên, .org có khác nhau không? Cách thích hợp để kiểm tra điều này là gì?

Cảm ơn.

44

Bản ghi keo chỉ tồn tại trong vùng cha của tên miền.

Do đó, trong trường hợp example.orgtên miền của bạn , trước tiên hãy tìm .orgmáy chủ tên:

% dig +short org. NS
a0.org.afilias-nst.info.
a2.org.afilias-nst.info.
b0.org.afilias-nst.org.
b2.org.afilias-nst.org.
c0.org.afilias-nst.info.
d0.org.afilias-nst.org.

Sau đó, đối với nhiều người trong số này mà bạn cảm thấy muốn thử nghiệm, hãy hỏi rõ ràng các máy chủ tên đó để biết các NSbản ghi cho tên miền của bạn:

% dig +norec @a0.org.afilias-nst.info. example.org. NS

Bạn sẽ lấy lại danh sách chính xác các NShồ sơ trong "PHẦN TRẢ LỜI". Đối với bất kỳ máy chủ tên nào có keo được cấu hình chính xác, bạn sẽ thấy các bản ghi A(và / hoặc AAAA) keo đó xuất hiện trong "PHẦN THÊM".

— Alnitak
nguồn

Đối với miền của tôi, phần bổ sung chứa bản ghi keo, nhưng cũng có một số bản ghi NS khác không phải là một phần của keo tôi đặt trong sổ đăng ký. Làm thế nào để tôi phân biệt?

— Calimo

7

Để kiểm tra xem bản ghi GLUE có được thiết lập không:

dig +trace @a.root-servers.net ns0.nameserverhere.com

Nếu GLUE được thiết lập, bạn sẽ thấy một bản ghi kết thúc bằng:

“Recevied XXX bytes from x.GTLD-SERVERS.NET.”

Ngoài ra còn có các trang web sẽ làm điều đó cho bạn như http://www.intodns.com/

— Coops
nguồn

Cảm ơn, intodns đã làm việc tuyệt vời, nhận được tất cả các dấu tick màu xanh lá cây trên keo và công cụ NS. Tôi không nhận được lệnh đào mặc dù. Tôi đã nhận được một tin nhắn nhận được. Cụ thể, tôi đã nhận được điều này: "Đã nhận được 433 byte từ 192.33.4.12 # 53 (c.root-servers.net) trong 183 ms." Nhưng sau đó kết thúc bằng: "hết thời gian kết nối; không thể truy cập máy chủ" Tôi cũng nhận được tin nhắn tương tự khi sử dụng một số ngẫu nhiên cho phần ns, ví dụ: ns384289.example.org.

9

rằng xét nghiệm chẩn đoán đào là hoàn toàn sai ...

— Alnitak

Tôi biết điều này là cũ nhưng rất hữu ích. Tôi đã kết quả các kết quả vào sed / awk để so sánh root và máy chủ tên để xác định các bản ghi NS không khớp.

— jeffatrackaid

4

Đây là một kịch bản shell nhỏ thực hiện câu trả lời của Alnitak:

#!/bin/sh
S=${IFS}
IFS=.
for P in $1; do
  TLD=${P}
done
IFS=${S}

echo "TLD: ${TLD}"
DNSLIST=$(dig +short ${TLD}. NS)
for DNS in ${DNSLIST}; do
  echo "Checking ${DNS}"
  dig +norec +nocomments +noquestion +nostats +nocmd @${DNS} $1 NS
done

Truyền tên của tên miền làm tham số:

./checkgluerecords.sh example.org

— Adrian W
nguồn

3

dig +tracenói chung là cách đơn giản nhất để kiểm tra chuỗi các đoàn. Tuy nhiên, hồ sơ keo nằm trong phần bổ sung và theo mặc định đầu ra dấu vết không bao gồm phần bổ sung. Bạn sẽ cần xác định rõ ràng rằng bạn muốn điều này bao gồm trong đầu ra.

dig +trace +additional example.com

Nếu ý tưởng là kiểm tra sự tỉnh táo của chuỗi ủy nhiệm, bạn có thể sẽ muốn xem các NShồ sơ có thẩm quyền , trong trường hợp này:

dig +trace +additional example.com NS

— Håkan Lindqvist
nguồn

0

Bạn cũng có thể sử dụng whois, nơi đăng ký hỗ trợ nó, để kiểm tra trực tiếp sự tồn tại của keo cho một máy chủ tên cụ thể. Ví dụ: để kiểm tra một trong các máy chủ tên của serverfault.com:

whois ns-860.awsdns-43.net.

Đối với một phản ứng ngắn gọn hơn:

whois ns-860.awsdns-43.net. | grep "No match\|IP" | xargs

Lưu ý: Điều này chắc chắn sẽ hoạt động cho các máy chủ tên trong không gian tên .net và .com, nhưng có lẽ không phải cho hầu hết các cơ quan đăng ký khác.

— người dùng3166580
nguồn

1

whois thực sự không phải là công cụ phù hợp để truy vấn sự tồn tại của keo. diglà phù hợp hơn.

— sendmoreinfo

Tôi không đồng ý: bạn có thể trực tiếp kiểm tra sự tồn tại của keo với whois (nghĩa là không cần tên miền đã được ủy quyền cho máy chủ tên đó), nhưng bây giờ tôi đã kiểm tra đó không phải là trường hợp với .org TLD. Câu trả lời của tôi là chính xác cho .net / .com, nhưng đó không phải là câu hỏi ban đầu, vì vậy tôi cho rằng đó không phải là một câu trả lời hay cho câu hỏi đó.

— dùng3166580

Tôi cũng nghĩ rằng điểm mấu chốt của bài viết gốc là, nếu keo không tồn tại trong vùng cha mẹ org, thì bạn sẽ không thể ủy quyền tên miền cho các máy chủ tên. tức là bởi vì bạn không thể có máy chủ tên in-bailiwick.

— dùng3166580

Câu trả lời của bạn là chính xác cho cả TLD. whoiskhông có gì để làm với DNS hoạt động và không phải là công cụ để sử dụng để xem keo. Bạn có thể sử dụng whois để tìm kiếm máy chủ tên hiện có tại các cơ quan đăng ký, nhưng thực tế là máy chủ tên được lưu trữ tại một đối tượng ở đây không có nghĩa là nó được sử dụng bởi tên miền mà bailiwick là trường hợp duy nhất nó cần được xuất bản dưới dạng keo dán.

— Patrick Mevzek