سؤال DNS - NSLOOKUP ما معنى الإجابة غير الموثوقة؟


لبعض المجالات nslookup يعطيني Non-authoritative answer الجزء. ماذا يعني هذا؟

Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional =

    QUESTIONS:
        www.ssss.com.SME, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 1787 (29 mins 47 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com

94
2017-08-01 01:49


الأصل


www.xxx.com ليس حقا اسم نطاق مثل هاها ؛) ... يقترح RFC استخدام example.com. نرى iana.org/domains/reserved - Mzn


الأجوبة:


في الأساس ، هذا ما يقوله الاسم. تأتي الإجابة الموثوقة من خادم الأسماء الذي يعتبر مخولًا للنطاق الذي يعرض سجلاً (أحد خوادم الأسماء في النطاق للمجال الذي أجريت عليه عملية بحث) ، وتأتي الإجابة غير الموثوقة من أي مكان آخر (a nameserver ليس في قائمة المجال الذي قمت بعملية البحث عليه).

إنه في الأساس تمييز بين خادم الأسماء الذي هو خادم أسماء رسمي للمجال الذي تقوم بالاستعلام عنه ، وخادم الأسماء غير ذلك. خوادم الأسماء غير الموثوقة تحصل على إجاباتها الثانية (أو الثالثة أو الرابعة ...) - فقط قم بنقل المعلومات من مكان آخر.

لذلك ، على سبيل المثال ، إذا قمت بعمل nslookup من maps.google.com الآن ، سأحصل على رد من أحد خوادم الأسماء التي قمت بتكوينها. (سواء من مزود خدمة الإنترنت أو من نطاقي.) سيعود إلى غير موثوق لأن لا خوادم أسماء مقدمي خدمة الإنترنت ، ولا بلدي في قائمة خوادم الأسماء لـ google.com. فهي ليست خوادم أسماء Google ، لذا فهي ليست المصدر الرسمي الذي ينشئ سجلات NS.

قائمة خوادم الأسماء الرسمية لـ Google هي أدناه (من whois.internic.net).

اسم النطاق: GOOGLE.COM

المسجل: MARKMONITOR INC.

خادم Whois: whois.markmonitor.com

اسم الخادم: NS1.GOOGLE.COM

اسم الخادم: NS2.GOOGLE.COM

اسم الخادم: NS3.GOOGLE.COM

اسم الخادم: NS4.GOOGLE.COM

تاريخ التحديث: 20-يوليو -2011

تاريخ الإنشاء: 15-سبتمبر 1997

تاريخ انتهاء الصلاحية: 14-سبتمبر 2010

إذا قمت بتغيير خادم DNS الذي قمت بتكوينه إلى أحد تلك الموجودة في تلك القائمة ، ثم قمت بذلك nslookup ضد maps.google.com، سأحصل على إجابة موثوقة هذه الخوادم هي السلطة (أو المصدر) للأسماء الصالحة في نطاقات Google ، وما هي ليست كذلك. جميع خوادم الأسماء الأخرى ، خوادم الأسماء غير الموثوقة ، تحصل على سجلات NS الخاصة بها من الخوادم الموثوقة في مكان ما أسفل الخط.


85
2017-08-01 02:20





إن الإجابة التي تلقيتها هي في الأساس استجابة مخزنة مؤقتًا أو تم إعادة توجيهها من خادم DNS المحلي الخاص بك. بشكل أساسي ، خادم اسم غير موثوق به هو لا يحتوي على سجلات المنطقة التي يتم الاستعلام عنها؛ من المحتمل ألا يكون لدى DNS المحلي الخاص بك سجلات اسم Google ، على سبيل المثال.

يمكنك الحصول على خوادم الأسماء الموثوقة لنطاق معين عن طريق التشغيل host -t ns example.com لاسترداد سجل NS لـ example.com.

في حالة Google ، نرى:

$ host -t ns google.com
google.com name server ns4.google.com.
google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns3.google.com.

إذا كنت تدير في وقت لاحق الخاص بك nslookup أمام أحد تلك الخوادم ، ستحصل على الإجابة الموثوقة:

$ nslookup www.google.com ns1.google.com
Server:         ns1.google.com
Address:        216.239.32.10#53

www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 173.194.43.49
Name:   www.l.google.com
Address: 173.194.43.50
Name:   www.l.google.com
Address: 173.194.43.48
Name:   www.l.google.com
Address: 173.194.43.52
Name:   www.l.google.com
Address: 173.194.43.51

إذا كنت تستخدم nslookupللحصول على نوع سجل NS ، يمكنك تشغيل شيء من هذا القبيل في الوضع التفاعلي:

$ nslookup
> set querytype=ns
> google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
google.com      nameserver = ns3.google.com.
google.com      nameserver = ns4.google.com.
google.com      nameserver = ns1.google.com.
google.com      nameserver = ns2.google.com.

Authoritative answers can be found from:
ns1.google.com  internet address = 216.239.32.10

لذلك ، الإعداد querytype=ns يفعل ما ورد أعلاه host الأمر لم.


30
2017-08-01 02:26



مجرد فضول ... ماذا يفعل # يعني في Address: 127.0.0.1#53؟ - cwhsu
تخمين ذلك بسبب منفذ الاستماع الصحيح؟ مثل ما هو مذكور هنا nlp.stanford.edu/IR-book/html/htmledition/dns-resolution-1.html - cwhsu


تعني الإجابة غير الموثوقة ببساطة أن الإجابة لا يتم جلبها من ملقم DNS المخول لاسم المجال المستعلم.

عليك أولاً فهم كيفية عمل نظام DNS. يمكن تقسيم نظام DNS إلى ثلاثة مستويات. هم انهم:

  • خوادم DNS الجذر
  • ملقمات DNS مجال المستوى الأعلى
  • خوادم DNS موثوقة

هناك فئة أخرى من ملقم DNS تسمى عادة خادم DNS المحلي الذي تم تحديد عنوان IP الخاص به في نظام التشغيل الخاص بك.

عندما يتصل متصفحك بموقع ويب يقول example.com ، يقوم المتصفح أولاً بالاستعلام عن خادم DNS المحلي للحصول على عنوان IP الخاص بـ example.com.

  • إذا لم يكن خادم DNS المحلي يحتوي على سجل A الخاص بـ example.com ، فسيكون ذلك سوف الاستعلام واحد من خوادم DNS الجذر.

  • سيقول خادم DNS الأساسي: ليس لدي سجل A ولكني أعرف خادم DNS مجال المستوى الأعلى الذي هو مسؤول عن المجالات.

  • ثم يقوم خادم DNS المحلي بالبحث عن خادم DNS ذي المستوى الأعلى والذي يكون مسؤولاً عن نطاقات .com. ال سوف يستجيب ملقم DNS TLD: لا أعرف أي منهما ولكنني أعرف DNS الخادم موثوق لـ example.com.

  • لذا يستعلم ملقم DNS المحلي عن خادم DNS الموثوق. لان يتم تخزين سجل DNS الفعلي على خادم DNS المخول ، لذلك سوف يعطي خادم DNS المحلي إجابة.

ثم يتم تخزين نتائج الاستعلام هذه مؤقتًا على خادم DNS المحلي الخاص بك ولكن يمكن أن تكون قديمة. عند انتهاء مدة TTL ، سيقوم خادم DNS المحلي بتحديث نتائج الاستعلام من خادم DNS الموثوق. عندما تقوم بالاستعلام عن سجل DNS على خادم DNS المحلي ، تقوم بإرجاع إجابة غير موثوقة (غير رسمية). إذا كنت تريد إجابة موثوقة ، فيجب عليك تحديد خادم DNS المخول بشكل صريح عند استخدام nslookup أو أدوات مساعدة أخرى. أعتقد أن خادم DNS المحلي يجب أن يسمى خادم DNS للتخزين المؤقت.

عندما يسجل شخص ما اسم نطاق ، يمكنه تحديد خادم DNS هو خادم DNS المخول. هذه المعلومات تسمى سجل NS. سيخبر سجل NS خادم DNS ذي المستوى الأعلى والذي يحمل خادم الأسماء سجل A للنطاق ، وسجل MX ، وما إلى ذلك.


17
2017-09-07 04:22



هذا ما يفسر أكثر بكثير من جميع الإجابات الأخرى مجتمعة. إن تفسير طوبولوجيا كيفية عمل DNS مفيد للغاية في توفير السياق لهذه القضية. - Levi Roberts


من عند مختبر Wireshark: DNS v6.01: However, nslookup also indicates that the answer is “non-authoritative,” meaning that this answer came from the cache of some server rather than from an authoritative MIT DNS server


0
2017-11-24 19:11