DNS - NSLOOKUP ý nghĩa của câu trả lời không có thẩm quyền là gì?

117

Đối với một số tên miền nslookupcho tôi một Non-authoritative answerphần. Điều đó có nghĩa là gì?

Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional =

    QUESTIONS:
        www.ssss.com.SME, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 1787 (29 mins 47 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com
domain-name-system  nslookup 
người dùng1179459
nguồn
14
www.xxx.com không thực sự là một tên miền mẫu haha;) ... RFC đề nghị bạn sử dụng example.com. xem iana.org/domains/reserved
Mzn

Câu trả lời:

99

Về cơ bản, đó là những gì cái tên nói lên. Một câu trả lời có thẩm quyền đến từ một máy chủ tên được coi là có thẩm quyền cho tên miền mà nó trả về một bản ghi cho (một trong những máy chủ tên trong danh sách cho tên miền bạn đã tra cứu) và một câu trả lời không có thẩm quyền đến từ bất kỳ nơi nào khác (a máy chủ tên không có trong danh sách cho tên miền bạn đã tra cứu).

Về cơ bản, đó là một sự khác biệt giữa một máy chủ tên là máy chủ tên chính thức cho tên miền bạn đang truy vấn và máy chủ tên không. Các máy chủ tên không có thẩm quyền sẽ nhận được câu trả lời thứ hai (hoặc thứ ba hoặc thứ tư ...) - chỉ cần chuyển tiếp thông tin từ một nơi khác.

Vì vậy, ví dụ, nếu tôi đã thực hiện maps.google.comngay bây giờ, tôi sẽ nhận được phản hồi từ một trong những máy chủ tên được cấu hình của mình. (Hoặc từ ISP của tôi hoặc tên miền của tôi.) Nó sẽ trở lại là không có thẩm quyền vì cả máy chủ tên của ISP, cũng không phải của tôi đều nằm trong danh sách máy chủ tên google.com. Chúng không phải là máy chủ tên của Google, vì vậy chúng không phải là nguồn có thẩm quyền tạo ra các bản ghi NS.

Danh sách các máy chủ tên có thẩm quyền cho Google ở ​​bên dưới (từ whois.i INTERNic.net).

Tên miền: GOOGLE.COM

Nhà đăng ký: MARKMONITOR INC.

Máy chủ Whois: whois.markmonitor.com

Tên máy chủ: NS1.GOOGLE.COM

Tên máy chủ: NS2.GOOGLE.COM

Tên máy chủ: NS3.GOOGLE.COM

Tên máy chủ: NS4.GOOGLE.COM

Ngày cập nhật: 20 tháng 6 năm 2011

Ngày tạo: 15-sep-1997

Ngày hết hạn: 14 tháng 9 năm 2020

Nếu tôi thay đổi máy chủ DNS được định cấu hình của mình thành một trong những máy chủ trong danh sách đó và sau đó nslookupchống lại maps.google.com, tôi sẽ nhận được câu trả lời xác thực. Những máy chủ đó là cơ quan, (hoặc nguồn) cho những tên hợp lệ trong tên miền của Google và những gì không. Tất cả các máy chủ tên khác, máy chủ tên không có thẩm quyền, nhận bản ghi NS của họ từ các máy chủ có thẩm quyền ở đâu đó.

Vô vọngN00b
nguồn
35

Câu trả lời bạn nhận được về cơ bản là phản hồi được lưu trong bộ nhớ cache hoặc chuyển tiếp từ máy chủ DNS cục bộ của bạn. Về cơ bản, một máy chủ tên không có thẩm quyền là một máy chủ không chứa các bản ghi cho vùng được truy vấn; Chẳng hạn, DNS cục bộ của bạn sẽ không có bản ghi tên của Google.

Bạn có thể nhận được các máy chủ tên có thẩm quyền cho một tên miền nhất định bằng cách chạy host -t ns example.comđể truy xuất bản ghi NS cho example.com.

Trong trường hợp của Google, chúng tôi thấy:

$ host -t ns google.com
google.com name server ns4.google.com.
google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns3.google.com.

Nếu sau đó bạn chạy nslookuplệnh của bạn đối với một trong những máy chủ đó, bạn sẽ nhận được câu trả lời có thẩm quyền:

$ nslookup www.google.com ns1.google.com
Server:         ns1.google.com
Address:        216.239.32.10#53

www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 173.194.43.49
Name:   www.l.google.com
Address: 173.194.43.50
Name:   www.l.google.com
Address: 173.194.43.48
Name:   www.l.google.com
Address: 173.194.43.52
Name:   www.l.google.com
Address: 173.194.43.51

Nếu bạn đang sử dụng nslookup, để có được loại bản ghi NS, bạn có thể chạy một cái gì đó như thế này trong chế độ tương tác:

$ nslookup
> set querytype=ns
> google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
google.com      nameserver = ns3.google.com.
google.com      nameserver = ns4.google.com.
google.com      nameserver = ns1.google.com.
google.com      nameserver = ns2.google.com.

Authoritative answers can be found from:
ns1.google.com  internet address = 216.239.32.10

Vì vậy, thiết lập querytype=nslàm những gì hostlệnh trên đã làm.

cjc
nguồn
chỉ tò mò ... có #nghĩa là Address: 127.0.0.1#53gì?
cwhsu
Đoán nó vì cổng nghe phải không? Giống như những gì đã nêu ở đây nlp.stanford.edu/IR-book/html/htmledition/dns-resolution-1.html
cwhsu
24

Câu trả lời không có thẩm quyền đơn giản có nghĩa là câu trả lời không được tìm nạp từ máy chủ DNS có thẩm quyền cho tên miền được truy vấn.

Đầu tiên bạn phải hiểu hệ thống DNS hoạt động như thế nào. Hệ thống DNS có thể được chia thành ba tầng. Họ đang:

  • máy chủ DNS gốc
  • máy chủ DNS tên miền cấp cao nhất
  • máy chủ DNS có thẩm quyền

Có một loại Máy chủ DNS khác thường được gọi là máy chủ DNS cục bộ có địa chỉ IP được chỉ định trên hệ điều hành của bạn.

Khi trình duyệt của bạn kết nối với một trang web nói example.com, trước tiên trình duyệt truy vấn máy chủ DNS cục bộ của bạn để lấy địa chỉ IP của example.com.

  • Nếu máy chủ DNS cục bộ không có bản ghi A của example.com, nó sẽ truy vấn một trong các máy chủ DNS gốc.

  • Máy chủ DNS gốc sẽ cho biết: Tôi không có bản ghi A nhưng tôi biết máy chủ DNS tên miền cấp cao nhất chịu trách nhiệm cho các tên miền .com.

  • Sau đó, máy chủ DNS cục bộ của bạn truy vấn máy chủ DNS tên miền cấp cao nhất chịu trách nhiệm cho các tên miền .com. Máy chủ DNS TLD sẽ trả lời: Tôi cũng không biết nhưng tôi biết máy chủ DNS nào có thẩm quyền cho example.com.

  • Vì vậy, máy chủ DNS cục bộ của bạn truy vấn máy chủ DNS có thẩm quyền. Bởi vì bản ghi DNS thực tế được lưu trữ trên máy chủ DNS có thẩm quyền đó, vì vậy nó sẽ cung cấp cho máy chủ DNS cục bộ của bạn một câu trả lời.

Sau đó, kết quả truy vấn này được lưu trữ trên máy chủ DNS cục bộ của bạn nhưng nó có thể bị lỗi thời. Khi hết thời gian TTL, máy chủ DNS cục bộ của bạn sẽ cập nhật kết quả truy vấn từ máy chủ DNS có thẩm quyền. Bất cứ khi nào bạn truy vấn bản ghi DNS trên máy chủ DNS cục bộ của mình, nó sẽ trả về câu trả lời không chính thức (không chính thức). Nếu bạn muốn có câu trả lời có thẩm quyền, bạn phải chỉ định rõ ràng máy chủ DNS có thẩm quyền khi bạn sử dụng nslookup hoặc các tiện ích khác. Tôi nghĩ rằng một máy chủ DNS cục bộ nên được gọi là máy chủ DNS lưu trữ.

Khi ai đó đăng ký một tên miền, anh ấy / cô ấy có thể chỉ định máy chủ DNS nào là máy chủ DNS có thẩm quyền. Thông tin này được gọi là một bản ghi NS. Bản ghi NS sẽ cho máy chủ DNS tên miền cấp cao nhất mà máy chủ tên giữ bản ghi A, bản ghi MX, v.v.

LinuxBabe
nguồn
4
Điều này giải thích nhiều hơn tất cả các câu trả lời khác cộng lại. Giải thích cấu trúc liên kết về cách DNS hoạt động là cực kỳ hữu ích trong việc cung cấp ngữ cảnh cho vấn đề này.
Levi Roberts
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.