ฉันเพิ่งเริ่มเรียนรู้เกี่ยวกับ DNS และฉันติดขัดเมื่อใช้คำสั่ง dig ใน Linux ยิ่งไปกว่านั้น ฉันต้องการเห็นเซิร์ฟเวอร์ชื่อที่เชื่อถือได้ (ชื่อหรือที่อยู่ IP) ที่เก็บคำตอบสำหรับการสืบค้น DNS ของฉัน และฉันไม่รู้ว่าต้องทำอย่างไร อย่างที่คุณทราบอยู่แล้วว่าเอาต์พุตคำสั่งของ dig มี 5 ส่วน: HEADER, QUERY, ANSWER, AUTHORITY และ ADDITIONAL 3 รายการล่าสุดรวมถึงบันทึกทรัพยากรที่พบในการตอบกลับคำขอ DNS ที่ส่งโดยการขุด สิ่งที่ฉันสนใจคือส่วน AUTHORITY ซึ่งปกติแล้วควรแสดงบันทึกทรัพยากรประเภท NS (เนมเซิร์ฟเวอร์) ที่ให้ข้อมูลเกี่ยวกับเนมเซิร์ฟเวอร์ที่เชื่อถือได้ซึ่งดึงข้อมูลคำตอบของข้อความค้นหาเริ่มต้น แน่นอนว่าเซิร์ฟเวอร์ที่มีสิทธิ์นั้นแตกต่างจากเซิร์ฟเวอร์แคชที่สามารถปรับปรุงประสิทธิภาพได้
ตอนนี้ ปัญหาของฉันคือ ทุกครั้งที่ฉันโทรขุด คำตอบนั้นไม่มีบันทึกของ AUTHORITY เป็นไปได้ว่าฉันไม่ทราบตัวเลือกที่เหมาะสมหรือปัญหาอื่นๆ ที่ฉันไม่ทราบอาจเกิดขึ้นได้ อะไรคือสาเหตุของการไม่ได้รับคำตอบจากผู้มีอำนาจ และควรทำอย่างไรเพื่อให้ได้คำตอบนั้น ฉันจะใส่รูปภาพของเทอร์มินัล แต่ฉันยังไม่มีชื่อเสียง 10 ประการ แต่คำถามยังคงอยู่
ยิ่งไปกว่านั้น ฉันต้องการเห็นเนมเซิร์ฟเวอร์ที่เชื่อถือได้ (ชื่อหรือที่อยู่ IP) ที่เก็บคำตอบสำหรับการสืบค้น DNS ของฉัน และฉันไม่รู้ว่าต้องทำอย่างไร
ทุกอย่างขึ้นอยู่กับเนมเซิร์ฟเวอร์ที่คุณค้นหา หากคุณไม่ได้ระบุใดๆ กับ @ ตั้งค่าสถานะใช้แบบเรียกซ้ำในเครื่องเพื่อให้คำตอบสุดท้ายแก่คุณคำตอบนี้อาจได้รับการคำนวณโดยเนมเซิร์ฟเวอร์แบบเรียกซ้ำที่สอบถามเนมเซิร์ฟเวอร์ที่เชื่อถือได้หลายตัวก่อนที่จะได้คำตอบ ดังนั้นจึงไม่มีเนมเซิร์ฟเวอร์ที่เชื่อถือได้ "หนึ่ง" ในสถานการณ์นี้
หากคุณสามารถขุดด้วย + ติดตาม มันจะทำตัวเหมือนเนมเซิร์ฟเวอร์แบบเรียกซ้ำและจะแสดงให้คุณเห็นแต่ละขั้นตอนของการแก้ปัญหา โดยแต่ละเนมเซิร์ฟเวอร์ที่เชื่อถือได้จะถูกสอบถามและคำตอบ
สิ่งที่ฉันสนใจคือส่วน AUTHORITY ซึ่งปกติแล้วควรแสดงบันทึกทรัพยากรประเภท NS (เนมเซิร์ฟเวอร์) ที่ให้ข้อมูลเกี่ยวกับเนมเซิร์ฟเวอร์ที่เชื่อถือได้ซึ่งดึงข้อมูลคำตอบของข้อความค้นหาเริ่มต้น
มันซับซ้อนกว่านั้น ขึ้นอยู่กับเนมเซิร์ฟเวอร์ที่คุณกำลังสอบถาม และสิ่งที่คุณทำการค้นหา
ให้เราใช้ serverfault.com เป็นตัวอย่าง (และจำไว้ว่า ขุด ไม่ ก แบบสอบถามประเภทระเบียนตามค่าเริ่มต้น) และเปรียบเทียบระหว่างเนมเซิร์ฟเวอร์แบบเรียกซ้ำ สิทธิ์ในชื่อ สิทธิ์ในพาเรนต์
$ ขุด serverfault.com @9.9.9.9 +noall +auth +nottlunits
$
ไม่มีข้อมูลในส่วน AUTHORITY ตามที่คาดไว้ เนมเซิร์ฟเวอร์แบบเรียกซ้ำไม่ได้มีสิทธิ์ในข้อมูล ดังนั้นมันจึงให้คำตอบที่คุณร้องขอเท่านั้น
$ ขุด serverfault.com NS +สั้น
ns-cloud-c1.googledomains.com
ns-cloud-c2.googledomains.com
ns-1135.awsdns-13.org.
ns-860.awsdns-43.net.
$ ขุด serverfault.com @ns-cloud-c1.googledomains.com +noall +auth +nottlunits
$
ไม่มีอำนาจเช่นกันเพราะคุณไม่ต้องการมันเป็นการเพิ่มประสิทธิภาพ โปรดทราบว่าหากคุณสอบถามเซิร์ฟเวอร์ชื่อ AWSDNS คุณจะได้รับส่วน AUTHORITY แต่ไม่มีประโยชน์
$ ขุดคอม NS +สั้น
b.gtld-servers.net
k.gtld-servers.net.
d.gtld-servers.net
i.gtld-servers.net
j.gtld-servers.net.
f.gtld-servers.net.
h.gtld-servers.net
c.gtld-servers.net.
e.gtld-servers.net.
g.gtld-servers.net
m.gtld-servers.net.
a.gtld-servers.net
l.gtld-servers.net.
$ ขุด serverfault.com @ g.gtld-servers.net +noall +auth +nottlunits
serverfault.com 172800 ใน NS ns-860.awsdns-43.net
serverfault.com 172800 ใน NS ns-1135.awsdns-13.org
serverfault.com 172800 ใน NS ns-cloud-c1.googledomains.com
serverfault.com 172800 ใน NS ns-cloud-c2.googledomains.com
ที่นี่ คุณจะเสมอ (ไม่ว่าคุณค้นหาเนมเซิร์ฟเวอร์ใดในข้างต้น) จะได้รับส่วน AUTHORITY (และไม่มีส่วน ANSWER อันที่จริง) เนื่องจากเนมเซิร์ฟเวอร์เหล่านี้ไม่มีคำตอบสำหรับคำถามของคุณเนื่องจากไม่มีสิทธิ์ในชื่อ แต่พวกเขารู้ มีการมอบสิทธิ์อยู่ ดังนั้นพวกเขาจึงคืนรายชื่อเนมเซิร์ฟเวอร์ให้คุณใน AUTHORITY ที่คุณควรสอบถามแทน
นี่คือเวิร์กโฟลว์การมอบหมาย DNS ปกติทั้งหมด
ป.ล.:
ฉันจะใส่รูปภาพของเทอร์มินัล แต่ฉันยังไม่มีชื่อเสียง 10 ประการ
ไม่ ไม่ใส่รูปไม่ว่ากัน เทอร์มินัลคือบรรทัดข้อความ คัดลอกและวางข้อความที่เกี่ยวข้อง AS TEXT ในทุกคำถาม อย่าแนบภาพหน้าจอโดยเด็ดขาด สิ่งนี้ไม่ดีในทุกด้าน
ฉันเพิ่งรู้ว่า "dig" ใช้เนมเซิร์ฟเวอร์ที่พบใน /etc/resolv.conf โดยปริยาย สิ่งเหล่านี้คือสิ่งที่ "ขุด" ส่งการสืบค้น DNS ตามค่าเริ่มต้น ดังนั้น ถ้าฉันพิมพ์เช่น "dig google.com" ฉันจะไม่ได้รับเร็กคอร์ดสิทธิ์ใดๆ ในเอาต์พุต แต่ถ้าฉันระบุเนมเซิร์ฟเวอร์ที่ต้องการค้นหาตามที่อยู่ IP เช่น "dig @byte.byte.byte ไบต์ google.com" อาจได้รับคำตอบที่มีส่วนที่ไม่เป็นศูนย์ เท่าที่ฉันเข้าใจจนถึงตอนนี้ ผลลัพธ์ของคำสั่ง "dig" อาจแตกต่างกันไปขึ้นอยู่กับเซิร์ฟเวอร์ชื่อที่คุณสอบถาม และถ้าฐานข้อมูลของเซิร์ฟเวอร์นั้นถูกกำหนดให้มีบันทึกที่เชื่อถือได้เป็นคำตอบสำหรับคำถามของคุณ คุณจะได้รับ บันทึกผู้มีอำนาจในการตอบกลับ หวังว่าฉันคงอยู่ไม่ไกลจากความจริง หากคุณพบข้อผิดพลาดหรือข้อมูลใด ๆ ที่อาจเพิ่มเข้ามา โปรดเพิ่มความคิดเห็น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
