Làm thế nào để diễn giải các phần bổ sung của người khác trong DIG?

11

Tôi đang cố gắng hiểu cách diễn giải "phần bổ sung" trong truy vấn đào của mình.

Đây là phần bổ sung cho truy vấn cụ thể của tôi:

;; ADDITIONAL SECTION:
janus.radore.com.   831 IN  A   109.235.251.213
mimas.rh.com.tr.    458 IN  A   77.75.34.2
titan.radore.com.   586 IN  A   95.211.70.4

Những con số có ý nghĩa gì? 831 là gì?

Đây là phần tương tự từ một đào cho google.com:

;; ADDITIONAL SECTION:
ns1.google.com.     74569   IN  A   216.239.32.10
ns2.google.com.     45794   IN  A   216.239.34.10
ns3.google.com.     74569   IN  A   216.239.36.10
ns4.google.com.     45794   IN  A   216.239.38.10

Mục tiêu cuối cùng của tôi là tìm hiệu năng của các máy chủ tên miền mà tôi sử dụng. Nhưng tôi vẫn muốn học cách diễn giải "phần bổ sung".

Cảm ơn, Haluk

domain-name-system 
Haluk
nguồn
1
nếu bạn chạy các máy chủ DNS được đề cập, bạn có thể chạy queryperf. Đó là một tiện ích để liên kết kiểm tra căng thẳng kèm theo phân phối (nó không được cài đặt theo mặc định, bạn phải tự cài đặt nó từ nguồn).
Chris S

Câu trả lời:

4

Tôi chưa có câu trả lời chính thức (nhưng), nhưng việc đào nhiều lần liên tiếp cho thấy số đó giảm dần - khoảng một lần một giây.

Đối với tôi điều đó chỉ ra rằng đó là TTL còn lại trên mục cụ thể được liệt kê. Vì vậy, trong ví dụ của bạn, ns4.google.com còn 45794 giây trước khi được kiểm tra lại để cập nhật.

Chỉnh sửa: Tôi thực sự chỉ tìm thấy cái này sẽ chứng thực những phát hiện ban đầu của tôi:

http://www.madboa.com/geek/dig/#ttl

Corey S.
nguồn
3
Câu trả lời chính thức là có, đó là TTL của bản ghi được lưu trong bộ đệm đệ quy mà nó được tìm nạp từ đó. Nếu bạn truy vấn một máy chủ có thẩm quyền thì không nên trả lại TTL.
Chris S
Bây giờ tôi hiểu tại sao nó đang đếm ngược. Cảm ơn rất nhiều!
Haluk
2
@Chris TTL sẽ được bao gồm cho các bản ghi mà máy chủ có thẩm quyền, nó sẽ không đếm ngược. Ví dụ: nếu bạn truy vấn một trong các máy chủ DNS của google để tìm bản ghi NS của google ( dig -t ns google.com @ns1.google.com), chúng sẽ luôn quay trở lại với chỉ số TTL là 345600 (4 ngày trong vài giây).
Gordon Davisson
@Gordon, Không có "Phần bổ sung" khi bạn truy vấn và máy chủ có thẩm quyền. Khá khó khăn để có được TTL từ một phần không có ở đó.
Chris S
2
@Chris Er, không. Đầu tiên, tất cả các bản ghi tài nguyên trong phản hồi đều chứa TTL, cho dù chúng thuộc phần nào (quyền hạn, câu trả lời hoặc bổ sung). Thứ hai, cho dù có một phần bổ sung không liên quan đến việc máy chủ có thẩm quyền hay không (và chỉ để làm phức tạp mọi thứ, một phản hồi DNS có thể chứa hỗn hợp dữ liệu có thẩm quyền và được lưu trong bộ nhớ cache). Hãy thử digví dụ tôi đã đưa ra trước đây và bạn sẽ nhận được phản hồi hoàn toàn có thẩm quyền với một phần bổ sung (và cả phần trả lời và phần bổ sung sẽ có TTL).
Gordon Davisson
12

"Phần bổ sung" có nghĩa là: thông tin khác có liên quan đến câu hỏi của bạn nhưng không thực sự là câu trả lời cho câu hỏi đó. Ví dụ:

;; QUESTION SECTION:
;google.com.            IN  A

Chúng tôi đã yêu cầu địa chỉ ( A) của google.com.

;; ANSWER SECTION:
google.com.     165 IN  A   66.102.11.104

Đây là địa chỉ IP của nó.

;; AUTHORITY SECTION:
google.com.     21770   IN  NS  ns4.google.com.
google.com.     21770   IN  NS  ns3.google.com.
google.com.     21770   IN  NS  ns2.google.com.
google.com.     21770   IN  NS  ns1.google.com.

Đây là những nhà chức trách cho câu hỏi đó.

;; ADDITIONAL SECTION:
ns1.google.com.     19431   IN  A   216.239.32.10
ns2.google.com.     19542   IN  A   216.239.34.10
ns3.google.com.     19368   IN  A   216.239.36.10
ns4.google.com.     19543   IN  A   216.239.38.10

Đây là địa chỉ của máy chủ tên.

Thông tin phần bổ sung thực sự có trong gói trả lời DNS như một cách để tránh các vòng tròn bổ sung.

Các số bạn thấy trong mỗi dòng là số giây mà bản ghi có thể được lưu trong bộ nhớ cache.

hồ bơi
nguồn
2
Tôi muốn nói thêm rằng các tiêu chí để thực sự tin tưởng vào dữ liệu trong phần bổ sung của gói trả lời (do đó giảm chuyến đi khứ hồi) rất được lựa chọn trong những ngày này. RFC-2181 §5.4.1 chứa bản tóm tắt được diễn đạt rõ ràng nhất mà tôi biết.
Andrew B
Vì vậy, nếu tôi hiểu chính xác, máy chủ có thẩm quyền (ns1-4.google.com) đã thiết lập bản ghi tài nguyên cho google.com (Bản ghi cho google.com.). Vì vậy, họ có quyền trả lời. Nhưng trong phần Thời gian truy vấn, phần nằm sau phần bổ sung sẽ hiển thị câu trả lời đến từ một máy chủ tên khác. Bạn có thể giải thích những gì đang xảy ra ở đây không
gaurav parashar
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.