Vraag DNS - NSLOOKUP wat is de betekenis van het niet-gezaghebbende antwoord?


Voor sommige domeinen nslookup geeft me een Non-authoritative answer sectie. Wat betekent dit?

Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional =

    QUESTIONS:
        www.ssss.com.SME, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 1787 (29 mins 47 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com

94
2017-08-01 01:49


oorsprong


www.xxx.com is niet echt een voorbeeld domeinnaam haha;) ... RFC raadt aan example.com te gebruiken. zien iana.org/domains/reserved - Mzn


antwoorden:


Kortom, het is wat de naam zegt dat het is. Een gezaghebbend antwoord komt van een nameserver die als gezaghebbend wordt beschouwd voor het domein waarvoor het een record retourneert (een van de naamservers in de lijst voor het domein waarop u een zoekopdracht hebt uitgevoerd) en een niet-gezaghebbend antwoord komt van ergens anders (een nameserver niet in de lijst voor het domein dat je hebt opgezocht).

Het is in feite een onderscheid tussen een nameserver die een officiële nameserver is voor het domein dat u opvraagt, en een nameserver die dat niet is. Nameservers die geen gezaghebbend zijn, krijgen hun antwoorden op de tweede (of derde of vierde ...) hand - alleen de informatie doorgeven ergens anders.

Dus, bijvoorbeeld, als ik een nslookup van deed maps.google.com op dit moment zou ik een antwoord krijgen van een van mijn geconfigureerde naamservers. (Ofwel van mijn ISP, of mijn domein.) Het zou terugkomen als niet-gezaghebbend omdat noch de nameservers van mijn ISP, noch die van mij in de lijst staan ​​van nameservers voor google.com. Het zijn geen Google-naamservers, dus ze zijn niet de gezaghebbende bron die de NS-records maakt.

De lijst met gezaghebbende nameservers voor Google is lager (van whois.internic.net).

Domeinnaam: GOOGLE.COM

Registrar: MARKMONITOR INC.

Whois-server: whois.markmonitor.com

Naamserver: NS1.GOOGLE.COM

Naamserver: NS2.GOOGLE.COM

Naamserver: NS3.GOOGLE.COM

Naamserver: NS4.GOOGLE.COM

Datum van aanpassing: 20-jul-2011

Aanmaakdatum: 15 september 1997

Vervaldatum: 14-sep-2020

Als ik mijn geconfigureerde DNS-server heb gewijzigd in een van de namen in die lijst, en toen een nslookup tegen maps.google.com, Ik krijg een betrouwbaar antwoord terug. Die servers zijn de autoriteit (of bron) voor wat geldige namen in de domeinen van Google zijn en wat niet. Alle andere nameservers, niet-autoritaire nameservers, halen hun NS-records van de gezaghebbende servers ergens verderop.


85
2017-08-01 02:20





Het antwoord dat u heeft ontvangen, is in wezen een in de cache opgeslagen of doorgestuurd antwoord van uw lokale DNS-server. Kortom, een niet-gezaghebbende naamserver is er een die niet de records bevat voor de zone die wordt bevraagd; uw lokale DNS zal waarschijnlijk niet de naamrecords van Google hebben, bijvoorbeeld.

U kunt de naamservers die autoritair zijn voor een bepaald domein door uitvoeren host -t ns example.com om het NS-record voor example.com op te halen.

In het geval van Google zien we:

$ host -t ns google.com
google.com name server ns4.google.com.
google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns3.google.com.

Als u vervolgens uw nslookup commando tegen een van die servers, krijg je het gezaghebbende antwoord:

$ nslookup www.google.com ns1.google.com
Server:         ns1.google.com
Address:        216.239.32.10#53

www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 173.194.43.49
Name:   www.l.google.com
Address: 173.194.43.50
Name:   www.l.google.com
Address: 173.194.43.48
Name:   www.l.google.com
Address: 173.194.43.52
Name:   www.l.google.com
Address: 173.194.43.51

Als je gebruikt nslookup, om het NS-recordtype te krijgen, kunt u zoiets uitvoeren in de interactieve modus:

$ nslookup
> set querytype=ns
> google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
google.com      nameserver = ns3.google.com.
google.com      nameserver = ns4.google.com.
google.com      nameserver = ns1.google.com.
google.com      nameserver = ns2.google.com.

Authoritative answers can be found from:
ns1.google.com  internet address = 216.239.32.10

Dus, instellen querytype=ns doet wat het bovenstaande host commando deed.


30
2017-08-01 02:26



gewoon nieuwsgierig ... wat wel # menen in Address: 127.0.0.1#53? - cwhsu
Raad het vanwege de luisterpoort, toch? Zoals wat hier staat vermeld nlp.stanford.edu/IR-book/html/htmledition/dns-resolution-1.html - cwhsu


Niet-gezaghebbend antwoord betekent eenvoudigweg dat het antwoord niet wordt opgehaald van de gezaghebbende DNS-server voor de bevraagde domeinnaam.

Eerst moet je begrijpen hoe DNS-systeem werkt. DNS-systeem kan in drie lagen worden verdeeld. Zij zijn:

  • root DNS-servers
  • DNS-servers op het hoogste niveau
  • gezaghebbende DNS-servers

Er is nog een klasse van DNS-servers die gewoonlijk de lokale DNS-server wordt genoemd en waarvan het IP-adres is opgegeven in uw besturingssysteem.

Wanneer uw browser verbinding maakt met een website, bijvoorbeeld example.com, vraagt ​​de browser eerst uw lokale DNS-server om het IP-adres van example.com te krijgen.

  • Als de lokale DNS-server niet beschikt over het A-record van example.com zal een van de root-DNS-servers opvragen.

  • De root-DNS-server zegt: ik heb het A-record niet, maar ik weet het de DNS-server op het hoogste niveau die verantwoordelijk is voor .com domeinen.

  • Dan vraagt ​​uw lokale DNS-server naar de DNS-server op het hoogste niveau die verantwoordelijk is voor .com-domeinen. De De TLD DNS-server reageert: ik weet het ook niet, maar ik weet welke DNS server is toonaangevend voor example.com.

  • Dus uw lokale DNS-server doorzoekt de gezaghebbende DNS-server. Omdat de eigenlijke DNS-record wordt opgeslagen op die gezaghebbende DNS-server, dus het zal uw lokale DNS-server een antwoord geven.

Vervolgens wordt dit queryresultaat in de cache opgeslagen op uw lokale DNS-server, maar dit kan verouderd zijn. Wanneer de TTL-tijd is verlopen, werkt uw lokale DNS-server het queryresultaat bij van de gezaghebbende DNS-server. Telkens wanneer u een DNS-record op uw lokale DNS-server opvraagt, geeft dit een niet-gezaghebbend (niet-officieel) antwoord. Als u een gezaghebbend antwoord wilt, moet u expliciet de gezaghebbende DNS-server opgeven wanneer u nslookup of andere hulpprogramma's gebruikt. Ik denk dat een lokale DNS-server caching DNS-server moet worden genoemd.

Wanneer iemand een domeinnaam registreert, kan hij / zij specificeren welke DNS-server de gezaghebbende DNS-server is. Deze informatie wordt een NS-record genoemd. De NS-record zal een DNS-server op het hoogste niveau vertellen welke nameserver de A-record, het MX-record, enz. Van het domein bevat.


17
2017-09-07 04:22



Dit legde veel meer uit dan alle andere antwoorden samen. Het uitleggen van de topologie van hoe DNS werkt, is uiterst nuttig bij het bieden van context voor dit probleem. - Levi Roberts


Van Wireshark Lab: DNS v6.01: However, nslookup also indicates that the answer is “non-authoritative,” meaning that this answer came from the cache of some server rather than from an authoritative MIT DNS server


0
2017-11-24 19:11