Dla niektórych domen nslookup
daje mi Non-authoritative answer
sekcję. Co to znaczy?
Got answer:
HEADER:
opcode = QUERY, id = 3, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional =
QUESTIONS:
www.ssss.com.SME, type = AAAA, class = IN
AUTHORITY RECORDS:
-> (root)
ttl = 1787 (29 mins 47 secs)
primary name server = a.root-servers.net
responsible mail addr = nstld.verisign-grs.com
------------
Non-authoritative answer:
------------
------------
Name: example.com
Address: 93.184.216.34
Aliases: www.example.com
domain-name-system
nslookup
użytkownik1179459
źródło
źródło
Odpowiedzi:
Zasadniczo jest tak, jak mówi nazwa. Autorytatywna odpowiedź pochodzi od serwera nazw, który jest uważany za autorytatywny dla domeny, dla której zwraca rekord (jeden z serwerów nazw na liście dla domeny, na której sprawdzałeś), a nieautorytatywna odpowiedź pochodzi z dowolnego miejsca ( serwera nazw nie ma na liście dla domeny, na której sprawdzałeś).
Jest to w zasadzie rozróżnienie między serwerem nazw, który jest oficjalnym serwerem nazw dla domeny, której dotyczy zapytanie, a serwerem nazw, który nie jest. Serwery nazw, które nie są autorytatywne, otrzymują odpowiedzi na drugą (lub trzecią lub czwartą ...) rękę - po prostu przekazują informacje z innego miejsca.
Na przykład, jeśli
maps.google.com
zrobiłbym teraz nslookup , otrzymałbym odpowiedź od jednego z moich skonfigurowanych serwerów nazw. (Z mojego ISP lub z mojej domeny.) Wróciłoby ono jako nieautorytatywne, ponieważ ani serwerów nazw mojego ISP, ani mojego własnego nie ma na liście serwerów nazw dlagoogle.com
. Nie są serwerami nazw Google, więc nie są wiarygodnym źródłem, które tworzy rekordy NS.Lista autorytatywnych serwerów nazw dla Google znajduje się poniżej (od whois.internic.net).
Gdybym zmienił skonfigurowany serwer DNS na jeden z tych na tej liście, a następnie zrobiłbym to
nslookup
przeciwkomaps.google.com
, dostałbym autorytatywną odpowiedź. Te serwery są autorytetem (lub źródłem) dla prawidłowych nazw w domenach Google, a które nie. Wszystkie inne serwery nazw, nieautorytatywne serwery nazw, pobierają swoje rekordy NS z autorytatywnych serwerów gdzieś poniżej linii.źródło
Otrzymana odpowiedź to w zasadzie buforowana lub przesłana odpowiedź z lokalnego serwera DNS. Zasadniczo, nieautorytatywny serwer nazw to taki, który nie zawiera rekordów dla zapytanej strefy; Twój lokalny DNS prawdopodobnie nie będzie miał na przykład rekordów nazw Google.
Możesz uzyskać serwery nazw, które są autorytatywne dla danej domeny, uruchamiając w
host -t ns example.com
celu pobrania rekordu NS na przykład example.com.W przypadku Google widzimy:
Jeśli następnie uruchomisz
nslookup
polecenie na jednym z tych serwerów, uzyskasz autorytatywną odpowiedź:Jeśli używasz
nslookup
, aby uzyskać typ rekordu NS, możesz uruchomić coś takiego w trybie interaktywnym:Tak więc ustawienie
querytype=ns
robi to, cohost
zrobiło powyższe polecenie.źródło
#
znaczyAddress: 127.0.0.1#53
?Odpowiedź nieautorytatywna oznacza po prostu, że odpowiedź nie jest pobierana z autorytatywnego serwera DNS dla nazwy domeny, której dotyczy zapytanie.
Najpierw musisz zrozumieć, jak działa system DNS. System DNS można podzielić na trzy poziomy. Oni są:
Istnieje inna klasa serwera DNS, zwana zwykle lokalnym serwerem DNS, którego adres IP jest określony w systemie operacyjnym.
Gdy przeglądarka łączy się ze stroną internetową, powiedz example.com, przeglądarka najpierw wysyła zapytanie do lokalnego serwera DNS, aby uzyskać adres IP example.com.
Jeśli lokalny serwer DNS nie ma rekordu A example.com, prześle zapytanie do jednego z głównych serwerów DNS.
Główny serwer DNS powie: Nie mam rekordu A, ale znam serwer DNS domeny najwyższego poziomu, który jest odpowiedzialny za domeny .com.
Następnie lokalny serwer DNS wysyła zapytanie do serwera DNS domeny najwyższego poziomu, który jest odpowiedzialny za domeny .com. Serwer DNS TLD odpowie: Nie wiem też, ale wiem, który serwer DNS jest autorytatywny na przykład example.com.
Następnie ten wynik zapytania jest buforowany na lokalnym serwerze DNS, ale może być nieaktualny. Po upływie czasu TTL lokalny serwer DNS zaktualizuje wynik zapytania z autorytatywnego serwera DNS. Każde zapytanie dotyczące rekordu DNS na lokalnym serwerze DNS zwraca odpowiedź nieautorytatywną (nieoficjalną). Jeśli chcesz uzyskać autorytatywną odpowiedź, musisz jawnie określić autorytatywny serwer DNS podczas korzystania z nslookup lub innych narzędzi. Myślę, że lokalny serwer DNS powinien być nazywany buforującym serwerem DNS.
Gdy ktoś rejestruje nazwę domeny, może określić, który serwer DNS jest autorytatywnym serwerem DNS. Ta informacja nazywa się rekordem NS. Rekord NS poinformuje serwer DNS domeny najwyższego poziomu, który serwer nazw przechowuje rekord A domeny, rekord MX itp.
źródło
Z Wireshark Lab: DNS v6.01 :
However, nslookup also indicates that the answer is “non-authoritative,” meaning that this answer came from the cache of some server rather than from an authoritative MIT DNS server
źródło