Jak interpretować „sekcję dodatkową” w DIG?

11

Próbuję zrozumieć, jak interpretować „dodatkową sekcję” w moim zapytaniu dotyczącym kopania.

Oto dodatkowa sekcja dla mojego konkretnego zapytania:

;; ADDITIONAL SECTION:
janus.radore.com.   831 IN  A   109.235.251.213
mimas.rh.com.tr.    458 IN  A   77.75.34.2
titan.radore.com.   586 IN  A   95.211.70.4

Co oznaczają liczby? Co to jest 831?

Oto ta sama sekcja z wykopu dla google.com:

;; ADDITIONAL SECTION:
ns1.google.com.     74569   IN  A   216.239.32.10
ns2.google.com.     45794   IN  A   216.239.34.10
ns3.google.com.     74569   IN  A   216.239.36.10
ns4.google.com.     45794   IN  A   216.239.38.10

Moim ostatecznym celem jest znalezienie wydajności serwerów nazw używanych przez moją domenę. Ale nadal chciałbym nauczyć się interpretować „dodatkową sekcję”.

Dzięki, Haluk

domain-name-system Haluk
źródło
1
jeśli korzystasz z serwerów DNS, o których mowa, możesz uruchomić queryperf. Jest to narzędzie do testowania warunków skrajnych dołączone do dystrybucji (nie jest instalowane domyślnie, musisz zainstalować go samodzielnie ze źródła).
Chris S

Odpowiedzi:

4

Nie mam (jeszcze) oficjalnej odpowiedzi, ale wielokrotne uruchamianie kopania pokazuje, że liczba maleje - mniej więcej raz na sekundę.

Dla mnie oznaczałoby to, że pozostało TTL dla określonego wpisu na liście. Tak więc w twoim przykładzie ns4.google.com ma 45794 sekundy do ponownego sprawdzenia dostępności aktualizacji.

Edycja: Właśnie znalazłem to, co potwierdzi moje wstępne ustalenia:

http://www.madboa.com/geek/dig/#ttl

Corey S.
źródło
3
Oficjalna odpowiedź brzmi: tak, to jest TTL pamięci podręcznej rekordu na serwerze rekurencyjnym, z którego został pobrany. W przypadku zapytania do wiarygodnego serwera TTL nie powinien być zwracany.
Chris S
Teraz rozumiem, dlaczego odliczał. Wielkie dzięki!
Haluk
2
@Chris TTL zostanie uwzględnione dla rekordów, dla których serwer jest autorytatywny, po prostu się nie odlicza. Na przykład, jeśli zapytasz jeden z serwerów DNS Google o rekordy NS Google ( dig -t ns google.com @ns1.google.com), zawsze wrócą z TTL 345600 (4 dni w sekundach).
Gordon Davisson
@Gordon, nie ma „dodatkowej sekcji”, gdy pytasz i autorytatywny serwer. Bardzo trudno jest zdobyć TTL z sekcji, której nie ma.
Chris S
2
@Chris Er, no. Po pierwsze, wszystkie rekordy zasobów w odpowiedzi zawierają TTL, bez względu na to, w której sekcji (autorytet, odpowiedź lub dodatkowe) są. Po drugie, czy dodatkowa sekcja nie ma nic wspólnego z tym, czy serwer jest autorytatywny czy nie (i po prostu komplikują sprawy, pojedyncza odpowiedź DNS może zawierać mieszankę autorytatywnych i buforowanych danych). Wypróbuj digprzykład, który podałem wcześniej, a otrzymasz w pełni autorytatywną odpowiedź z dodatkową sekcją (a zarówno odpowiedź, jak i dodatkowe sekcje będą miały TTL).
Gordon Davisson
12

„Część dodatkowa” oznacza: inne informacje, które są istotne dla twojego pytania, ale w rzeczywistości nie stanowią odpowiedzi na nie. Na przykład:

;; QUESTION SECTION:
;google.com.            IN  A

Poprosiliśmy o adres ( A) strony google.com.

;; ANSWER SECTION:
google.com.     165 IN  A   66.102.11.104

To jest jego adres IP.

;; AUTHORITY SECTION:
google.com.     21770   IN  NS  ns4.google.com.
google.com.     21770   IN  NS  ns3.google.com.
google.com.     21770   IN  NS  ns2.google.com.
google.com.     21770   IN  NS  ns1.google.com.

To są władze tego pytania.

;; ADDITIONAL SECTION:
ns1.google.com.     19431   IN  A   216.239.32.10
ns2.google.com.     19542   IN  A   216.239.34.10
ns3.google.com.     19368   IN  A   216.239.36.10
ns4.google.com.     19543   IN  A   216.239.38.10

Są to adresy serwerów nazw.

Dodatkowe informacje o sekcjach są faktycznie obecne w pakiecie odpowiedzi DNS jako sposób na uniknięcie dodatkowych objazdów.

Liczby widoczne w każdym wierszu to liczba sekund, przez którą rekord może być buforowany.

poolie
źródło
2
Dodałbym, że kryteria prawdziwego zaufania do danych w dodatkowej sekcji pakietu odpowiedzi (zmniejszając w ten sposób podróż w obie strony) są obecnie bardzo selektywne. RFC-2181 §5.4.1 zawiera najbardziej czytelne streszczenie, jakie znam.
Andrew B,
Więc jeśli dobrze to rozumiem, autorytatywny serwer (ns1-4.google.com) miał ustawiony rekord zasobu dla google.com (rekord dla google.com.), Więc mają uprawnienia do udzielenia odpowiedzi. Ale w sekcji Czas zapytania ta, która znajduje się po dodatkowej sekcji, pokazuje odpowiedź pochodzącą z innego serwera nazw. Czy możesz wyjaśnić, co się tutaj dzieje
gaurav parashar