คำสั่ง ขุด +nocmd pop3.pauperis.org aaaa +noall +answer ส่งคืนสิ่งต่อไปนี้ในแล็ปท็อปของฉัน:
pop3.pauperis.org. 3111 ใน CNAME pauperis.org
pauperis.org. 3111 ใน AAAA 2001:41d0:1:8ade::1
แต่คำสั่งเดียวกันบนเซิร์ฟเวอร์ของฉัน จู่ๆ หลังจากไม่มีการเปลี่ยนแปลงการกำหนดค่าที่ชัดเจนกลับไม่มีอะไรเกิดขึ้น:
# ขุด +nocmd pop3.pauperis.org aaaa +noall +answer
#
นี่คือการตอบสนองบนเซิร์ฟเวอร์ของฉัน แต่ด้วย + ติดตาม ตัวเลือก:
ขุด +nocmd pop3.pauperis.org aaaa +noall +answer +trace
. 44679 ใน NS e.root-servers.net
. 44679 ใน NS m.root-servers.net
. 44679 ใน NS l.root-servers.net
. 44679 ใน NS b.root-servers.net
. 44679 ใน NS g.root-servers.net
. 44679 ใน NS i.root-servers.net
. 44679 ใน NS a.root-servers.net
. 44679 ใน NS d.root-servers.net
. 44679 ใน NS h.root-servers.net
. 44679 ใน NS f.root-servers.net
. 44679 ใน NS j.root-servers.net
. 44679 ใน NS k.root-servers.net
. 44679 ใน NS c.root-servers.net
. 44679 ใน RRSIG NS 8 0 518400 20220316050000 20220303040000 9799 WHZ//zKcRc0aFze+haFiC5a0GwaCwCsopDkMLzMZrOTTvejeb96R01h+ 2mlnsd4qivrbop0a7fBz+Vs/m+YVOPku+vCO/fnZ+NW/KgrtXpHoPopE WayXrfwtEC+Iu/G7gD1bePIhXqeEMSYlfLD84g7ezASeXc4q3Yrfw3+s SnKkG/vwlZ3IFcSw90bqyYoV597fRLZYdEoUzDjp9onU/NcwqmWJ6muV Ms2IO7kHTaUfMO7z6mgf5PGC2ylTywz+4WZLFd6t8QvZypEMGFwPSxJ2 W86Sdh2QJSDznW3V5CFW3tW+59ZzKsJHuGlHTwqem+egipZMXoMW9y+F 08ZVlg==
;; ได้รับ 1137 ไบต์จาก 127.0.0.1#53(127.0.0.1) ใน 0 ms
องค์กร 172800 ใน NS b2.org.afilias-nst.org
องค์กร 172800 ใน NS a2.org.afilias-nst.info
องค์กร 172800 ใน NS d0.org.afilias-nst.org
องค์กร 172800 ใน NS a0.org.afilias-nst.info
องค์กร 172800 ใน NS b0.org.afilias-nst.org
องค์กร 172800 ใน NS c0.org.afilias-nst.info
องค์กร 86400 ใน DS 26974 8 2 4FEDE294C53F438A158C41D39489CD78A86BEB0D8A0AEAFF14745C0D 16E1DE32
องค์กร 86400 IN RRSIG DS 8 1 86400 20220321170000 20220308160000 9799 m3lulShGydigMRJiRixpAFeO9YBBkntgr2Gk42/sts9JLeGVavWmrAyd 5uFDMPf+DqWjgz65BCR1kipEpJAbETmqiwf17rrk9yDIXYGDfrdv04tg w5+4LjANeRzCqr9CH2FFokRt5cl2AdCSn2kNonndSM72Zfhots5ggn8G nTXyt3Aj3Hg4xagS1ZqPhodM15r95NVWw4ozPywSt76vI/oOgEBF6ckw Hz9AEg5i4MdSoLTwiT9fLE51KfiJQO6Xfp8ZANUFtwrydLb0pqJtXMbC BoJnhXjyjWzlOA5/ze5PR3nCh7tbtbTdxdowiB2Jrc3j5Cirfw7dAske TAjiiQ==
;; รับ 817 ไบต์จาก 192.36.148.17#53(i.root-servers.net) ใน 3 ms
pauperis.org. 86400 ใน NS ns111.ovh.net
pauperis.org. 86400 ใน NS dns111.ovh.net
pauperis.org. 86400 ใน DS 18975 7 2 9CE6DA2D7883298D589BDBD5DFD29BB76FB24329C12B453A055F06F6 4EEC0C0C
pauperis.org. 86400 IN RRSIG DS 8 2 86400 20220322152315 20220301142315 30573 org. mE8EiULvqr8ZBCDb6rQnXHlxVoZtaTzbLjMtRi9w2jyGYYcKbX0m8N7R +b4NmqrsiQa7nz3DBbDDwt8IbXZfEIqVmGLJrx7Gp+uMDECa54mz06kG Xz1LWb6j/B6CA+1+fa+MyDBJt7A6inBLZQix8Fr9xkWRYznsQqyeeHnW YYo=
;; ได้รับ 305 ไบต์จาก 199.19.57.1#53(d0.org.afilias-nst.org) ใน 83 ms
pop3.pauperis.org. 3600 ใน CNAME pauperis.org
pop3.pauperis.org. 3600 IN RRSIG CNAME 8 3 3600 20220403112323 20220304112323 37698 pauperis.org OhXaHFQ1xfLU2T3zjUIBpKsW6k62NZVlnCf4aQKUhbtDcVTGbWDNbwo7 MkpsDh2zpwG3vIqzqdw9t0Uuq7A1U+TDH0SetnBDVvlR1dNNZRbEiWBd C1dJiNuItE37iDNexAebRBvSnM/9hfjDUwDaX7Q78iQS836gxkTSV/g7 Bys=
pauperis.org. 3600 ใน AAAA 2001:41d0:1:8ade::1
pauperis.org. 3600 IN RRSIG AAAA 8 2 3600 20220403112323 20220304112323 37698 pauperis.org dZP/Vxls3u1x8lMQ4A4NULX/UMrf7M+YkBNim4pJ/O9qkHCHn3N19Fku JciU5LCsWd4dw856ejt6CLBDy1c5RSADfrP+q3O3x9kstsgrH+Wf0pP8 cU2y/mTJRSQWPp+6jBUITshXJvcuV3+XF7pHeX0ZuA9=
;; ได้รับ 432 ไบต์จาก 2001:41d0:1:4a9b::1#53(dns111.ovh.net) ใน 3 ms
ใครสามารถบอกได้ว่ามีอะไรผิดพลาด?
ขอบคุณมากในขั้นสูง :)
ดู https://dnsviz.net/d/pop3.pauperis.org/YifJYQ/dnssec/
ชื่อนี้มีการกำหนดค่า DNSSEC ผิดพลาดอย่างมาก (กรณีทั่วไปที่ไม่ตรงกันของ ดีเอส บันทึกที่ parent aka register และ DNSKEY พบประวัติในเด็ก) สิ่งนี้จำเป็นต้องได้รับการแก้ไขก่อนที่ทั้งโดเมนจะทำงานได้อย่างถูกต้อง
สังเกตได้ง่ายด้วยการเปรียบเทียบคำตอบปกติผ่านตัวแก้ไขที่ตรวจสอบความถูกต้อง (ด้วยเหตุนี้ด้วยการตรวจสอบ DNSSEC) จากนั้นจึงห้ามการตรวจสอบ DNSSEC อย่างชัดเจน:
$ ขุด pop3.pauperis.org @ 9.9.9.9
; <<>> DiG 9.18.0 <<>> pop3.pauperis.org @9.9.9.9
;; ตัวเลือกส่วนกลาง: +cmd
;; การส่ง:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 39260
;; ธง: โฆษณา rd; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 0, เพิ่มเติม: 1
;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
; คุกกี้: c145784edda54901
;; ส่วนคำถาม:
;pop3.pauperis.org. ใน
;; ขนาดคำถาม: 58
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: SERVFAIL, id: 39260
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 0, เพิ่มเติม: 1
;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; โฆษณา: 512
; EDE: 9 (ไม่มี DNSKEY)
SERVFAIL อาจมีหลายสิ่งหลายอย่าง แต่ข้อผิดพลาดร้ายแรงของ DNSSEC นั้นเกิดขึ้นได้เสมอ SERVFAIL รหัสข้อผิดพลาด จากนั้นให้สังเกตในการส่ง Extended DNS Error: DNSKEY หายไป .
จากนั้นก็ข้าม DNSSEC เดียวกัน (ขอบคุณที่ขุด +ซีดี ธง):
$ ขุด pop3.pauperis.org @ 9.9.9.9 +cd
; <<>> DiG 9.18.0 <<>> pop3.pauperis.org @9.9.9.9 +cd
;; ตัวเลือกส่วนกลาง: +cmd
;; การส่ง:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 1480
;; ธง: rd โฆษณา cd; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 0, เพิ่มเติม: 1
;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
; คุกกี้: c028e114f2c210f8
;; ส่วนคำถาม:
;pop3.pauperis.org. ใน
;; ขนาดคำถาม: 58
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 1480
;; ธง: qr rd ra cd; คำถาม: 1, คำตอบ: 2, ผู้มีอำนาจ: 0, เพิ่มเติม: 1
;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 1232
;; ส่วนคำถาม:
;pop3.pauperis.org. ใน
;; ส่วนคำตอบ:
pop3.pauperis.org. 1 ชม. ใน CNAME pauperis.org
pauperis.org. 1 ชม. ใน 91.121.85.222
ตอนนี้คุณได้รับ ไม่มี. ข้อเท็จจริงง่ายๆ ของการลบการตรวจสอบ DNSSEC ทำให้สิ่งต่างๆ ใช้งานได้เป็นหลักฐานที่ดีว่าข้อผิดพลาดนั้นเกี่ยวข้องกับ DNSSEC
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
