Score:0

DNS - แบบสอบถามขุด - NS ไม่ส่งคืนโดเมนย่อยจากที่หนึ่ง แต่ส่งไปยังอีกที่หนึ่ง

ธง ru

ฉันมีการตั้งค่า DNS ใน x2 แห่งและจะทำการ repointing NS ในไม่ช้า ก่อนที่ฉันจะทำเช่นนั้น ฉันต้องการยืนยันว่า DNS นั้นถูกต้องทั้งสองแห่ง

ฉันใช้การขุดและส่งผ่านไฟล์

เมื่อฉันค้นหา NS ของตำแหน่งปัจจุบัน ฉันได้รับ DNS ที่ฉันคาดหวัง

ขุด subdomain.domain.com NS +noall +answer

โดเมนย่อย.domain.com. 3599 ใน NS ns3.domain.com
โดเมนย่อย.domain.com. 3599 ใน NS ns1.domain.com
โดเมนย่อย.domain.com. 3599 IN NS ns2.domain.com.
โดเมนย่อย.domain.com. 3599 ใน NS ns4.domain.com

แต่เมื่อฉันส่งตำแหน่งใหม่ NS ไปยังคำสั่งด้วยไฟล์เดิม ฉันกลับไม่ได้อะไรเลย

'ขุด @some.NS.net. โดเมนย่อย.domain.com. NS +noall +คำตอบ'

+noall +คำตอบ

; (พบ 2 เซิร์ฟเวอร์)

;; ตัวเลือกส่วนกลาง: +cmd

ส่วนใหญ่แล้วฉันเป็นคนงี่เง่า แต่ฉันไม่เข้าใจพฤติกรรมนี้ เนื่องจากบันทึกที่ฉันคาดว่าจะส่งคืนมีอยู่ในตำแหน่งใหม่อย่างแน่นอน และจะกลับมาจริง ๆ หากฉันสอบถามพวกเขาเป็นการส่วนตัว แต่ โดยเว้น '+noall' ไว้ เช่น;

'ขุด @some.NS.net. โดเมนย่อย.domain.com. NS +คำตอบ'

ยกเว้นฉันแค่ต้องการคำตอบที่ 'ง่าย' สำหรับผลลัพธ์ที่จะใช้

โปรดช่วยเหลือเพื่อนมนุษย์

ขอบคุณล่วงหน้า.

Patrick Mevzek avatar
cn flag
ทำไมคุณถึงใช้ `+noall +answer` คุณเข้าใจหรือไม่ว่าการตอบกลับ DNS มี 3 ส่วน ข้างคำถาม: คำตอบ ส่วนเพิ่มเติม และสิทธิ์ คุณจะได้รับคำตอบที่ดีกว่าโดยระบุชื่อจริง แต่สำหรับระเบียน NS ที่มีไว้สำหรับการมอบหมาย เซิร์ฟเวอร์ชื่อที่มีสิทธิ์จะกำหนดให้พวกเขามีอำนาจ ไม่ใช่อยู่ในคำตอบ (เป็นคำตอบในการขุดครั้งแรกเมื่อคุณสอบถามเซิร์ฟเวอร์ชื่อเรียกซ้ำโดยนัย) ดังนั้นแทนที่ `+answer` ด้วย `+auth` นอกจากนี้ สำหรับเครื่องมือแก้ปัญหาออนไลน์และเตรียมการย้ายข้อมูล ให้ใช้ DNSViz คุณสามารถทำการตรวจสอบที่ไม่ได้มอบหมายเพื่อยืนยันการกำหนดค่าใหม่
Patrick Mevzek avatar
cn flag
นอกจากนี้ แทนที่จะใช้ `+noall +answer` ให้ดูที่ `+short` (แต่จะไม่แสดงบันทึกในหน่วยงานหรือส่วนเพิ่มเติมอีกต่อไป) นอกจากนี้ `+all` เป็นค่าเริ่มต้น ดังนั้นจึงไม่จำเป็นต้องใช้ `+answer` เพียงอย่างเดียว (คุณอาจไม่ได้ดูการตอบกลับ DNS อย่างถูกต้องเพื่อดูว่าผลลัพธ์ในส่วน AUTHORITY และส่วน ANSWER ว่างเปล่า)
fr flag
เริ่มต้นด้วยการตรวจสอบระเบียน SOA ในตำแหน่งใหม่ (ฉันถือว่าคุณมีโซนเริ่มต้นที่ subdomain.domain.com) นอกจากนี้: คุณมี DNSSEC ที่ใช้งานอยู่สำหรับพื้นที่นั้นและโซนหลักหรือไม่ ถ้าใช่ ลองค้นหาด้วยค่าสถานะ +cd
Jack McCauley avatar
ru flag
@PatrickMevzek เหตุผลที่ฉันใช้ตัวเลือกเหล่านั้นคือมันให้ข้อมูลกลับในรูปแบบที่ฉันต้องการ ```โดเมนย่อย.domain.com. 1 ใน NS 1.2.3.4 ``` ซึ่งอย่างที่ฉันพูด ใช้ได้กับที่เดียว ไม่ใช่อีกที่หนึ่ง +auth ใช้งานได้ดี แต่นั่นไม่ใช่รูปแบบที่ฉันใช้ คำตอบที่ฉันได้รับคือเหตุใดจึงทำงานได้ดีกับ NS หนึ่ง แต่ไม่ใช่อีกอัน
Jack McCauley avatar
ru flag
@PatrickMevzek - นอกจากนี้ หากฉันละตัวเลือกทั้งสองนี้ออกจากแบบสอบถาม ตามที่ฉันพูด ฉันจะได้รับผลลัพธ์ตามที่คาดไว้ เจ้าหน้าที่นำรายการกลับมา 4 รายการ ซึ่งเป็นสิ่งที่ฉันคาดหวัง นั่นคือสิ่งที่อยู่ในโซนแต่อีกครั้ง ฉันใช้ +noall +answer ใน NS เดียว และ 4 ระเบียนกลับมาตามที่ฉันต้องการ ``` โดเมนย่อย.domain.com. 3599 ใน NS ns4.domain.com (x4) ``` ฉันใช้คำสั่งเดียวกันกับเซิร์ฟเวอร์ชื่ออื่น ไม่มีผลลัพธ์
Jack McCauley avatar
ru flag
@Tomek - ขอบคุณที่กลับมา ฉันไม่แน่ใจว่า DNSSEC เปิดใช้งานที่ผู้ให้บริการหรือไม่ ฉันจะลองดู ระเบียน SOA อยู่ที่นั่นและอย่างที่ฉันคาดไว้สำหรับโซนพาเรนต์ ฉันสามารถสอบถามและนำสิ่งนั้นกลับมาในรูปแบบที่ฉันต้องการ ฉันได้ลองกับตัวเลือก +cd แล้ว ฉันไม่กลัวลูกเต๋า
Patrick Mevzek avatar
cn flag
"คำตอบที่ฉันได้รับคือเหตุใดจึงทำงานได้ดีกับ NS หนึ่ง แต่ไม่ใช่อีกอันหนึ่ง" มีการอธิบายอย่างชัดเจนในความคิดเห็นของฉัน มันคือความแตกต่างระหว่างส่วน ANSWER และ AUTHORITY ซึ่งมาจากความแตกต่างระหว่างเนมเซิร์ฟเวอร์ที่เชื่อถือได้และเรียกซ้ำ . `+ans` หรือ `+auth` ให้รูปแบบเดียวกันทุกประการ แต่เนื้อหามาจากส่วนต่าง ๆ ของข้อความ DNS
Patrick Mevzek avatar
cn flag
"ฉันใช้คำสั่งเดียวกันกับเซิร์ฟเวอร์ชื่ออื่น ไม่มีผลลัพธ์" เนื่องจากในกรณีหนึ่ง คุณสอบถามเนมเซิร์ฟเวอร์แบบเรียกซ้ำโดยไม่ระบุ `@` โดยใช้ `dig` ดังนั้นผลลัพธ์จะอยู่ในส่วน ANSWER ของข้อความ DNS เสมอ ดังนั้น `+answer` จึงเห็น ส่วนอีกกรณีหนึ่ง คุณระบุ เนมเซิร์ฟเวอร์ที่มี `@' และคุณสอบถามเซิร์ฟเวอร์เนมที่เชื่อถือได้ ดังนั้น ตามการออกแบบของ DNS เรคคอร์ด `NS` จะอยู่ในส่วน AUTHORITY ของข้อความ DNS ดังนั้น `+all` หรือ `+auth` เท่านั้นจึงจะมองเห็นเป็นคำตอบ ส่วนจะว่างเปล่า (ดังนั้น `+ans` ไม่แสดงอะไรเลย ตรงตามที่ออกแบบไว้)
Patrick Mevzek avatar
cn flag
ทำแบบสอบถามแรกโดยใช้ `@` กับเซิร์ฟเวอร์ชื่อตัวใดตัวหนึ่ง และคุณจะมีพฤติกรรมเหมือนกันกว่าคำสั่ง dig ที่สอง คุณไม่ได้เปรียบเทียบสองสิ่งจริง ข้อความค้นหาแรกไปที่เนมเซิร์ฟเวอร์แบบเรียกซ้ำ โดยที่อันที่สองไปที่เนมเซิร์ฟเวอร์ที่มีสิทธิ์ การตอบกลับจึงแตกต่างกันไปตามข้อมูลที่อยู่ในส่วนใดของข้อความ DNS

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา