Frage DNS - NSLOOKUP Was bedeutet die nicht autoritative Antwort?


Für einige Domains nslookup gibt mir ein Non-authoritative answer Sektion. Was bedeutet das?

Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional =

    QUESTIONS:
        www.ssss.com.SME, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 1787 (29 mins 47 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com

94
2017-08-01 01:49


Ursprung


www.xxx.com ist nicht wirklich ein Beispiel Domain-Name haha;) ... RFC empfiehlt Ihnen, example.com. sehen ilana.org/domains/reserviert - Mzn


Antworten:


Im Grunde ist es, wie der Name sagt. Eine autoritative Antwort kommt von einem Nameserver, der als autorisierend für die Domäne gilt, für die er einen Datensatz zurückgibt (einen der Nameserver in der Liste für die Domain, nach der Sie gesucht haben), und eine nicht autoritative Antwort kommt von woanders (a Nameserver nicht in der Liste der Domäne, in der Sie gesucht haben).

Es ist im Grunde eine Unterscheidung zwischen einem Nameserver, der ein offizieller Nameserver für die von Ihnen abgefragte Domain ist, und einem Nameserver, der dies nicht ist. Nameserver, die nicht autoritativ sind, erhalten ihre Antworten als zweite (oder dritte oder vierte ...) Hand - sie leiten die Informationen einfach von woanders weiter.

Also, zum Beispiel, wenn ich ein nslookup von gemacht habe maps.google.com Im Moment würde ich eine Antwort von einem meiner konfigurierten Nameserver bekommen. (Entweder von meinem ISP oder von meiner Domain.) Es würde als nicht autoritativ zurückkommen, da weder die Nameserver meines ISPs noch meine eigenen in der Liste der Nameserver für google.com. Sie sind keine Nameserver von Google, also sind sie nicht die autorisierende Quelle, die die NS-Datensätze erstellt.

Die Liste der autoritativen Nameserver für Google ist unten (von whois.internic.net).

Domänenname: GOOGLE.COM

Kanzler: MARKMONITOR INC.

Whois Server: whois.markmonitor.com

Name Server: NS1.GOOGLE.COM

Name Server: NS2.GOOGLE.COM

Name Server: NS3.GOOGLE.COM

Name Server: NS4.GOOGLE.COM

Aktualisiertes Datum: 20. Juli 2011

Erstellungsdatum: 15. September 1997

Ablaufdatum: 14. September 2020

Wenn ich meinen konfigurierten DNS-Server zu einem der Liste in der Liste änderte und dann einen nslookup gegen maps.google.comIch würde eine autoritative Antwort zurückbekommen. Diese Server sind die Autorität (oder Quelle) für gültige Namen in den Google-Domains und welche nicht. Alle anderen Nameserver, nicht autorisierte Nameserver, erhalten ihre NS-Datensätze von den autoritativen Servern irgendwo auf der ganzen Linie.


85
2017-08-01 02:20





Die Antwort, die Sie erhalten haben, ist im Wesentlichen eine zwischengespeicherte oder weitergeleitete Antwort von Ihrem lokalen DNS-Server. Grundsätzlich ist ein nicht autorisierender Nameserver einer, der die Datensätze für die abgefragte Zone nicht enthält. Ihr lokaler DNS wird zum Beispiel wahrscheinlich keine Namensaufzeichnungen von Google haben.

Sie können die Nameserver abrufen, die für eine bestimmte Domäne autorisierend sind, indem Sie sie ausführen host -t ns example.com um den NS-Eintrag für example.com abzurufen.

Im Fall von Google sehen wir:

$ host -t ns google.com
google.com name server ns4.google.com.
google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns3.google.com.

Wenn Sie anschließend Ihre nslookup Befehl gegen einen dieser Server erhalten Sie die autoritative Antwort:

$ nslookup www.google.com ns1.google.com
Server:         ns1.google.com
Address:        216.239.32.10#53

www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 173.194.43.49
Name:   www.l.google.com
Address: 173.194.43.50
Name:   www.l.google.com
Address: 173.194.43.48
Name:   www.l.google.com
Address: 173.194.43.52
Name:   www.l.google.com
Address: 173.194.43.51

Wenn du es benutzt nslookup, um den NS-Datensatztyp zu erhalten, können Sie im interaktiven Modus Folgendes ausführen:

$ nslookup
> set querytype=ns
> google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
google.com      nameserver = ns3.google.com.
google.com      nameserver = ns4.google.com.
google.com      nameserver = ns1.google.com.
google.com      nameserver = ns2.google.com.

Authoritative answers can be found from:
ns1.google.com  internet address = 216.239.32.10

Also, Einstellung querytype=ns macht was oben host Befehl hat es getan.


30
2017-08-01 02:26



nur neugierig ... was macht # bedeuten in Address: 127.0.0.1#53? - cwhsu
Raten Sie es wegen des hörenden Anschlusses richtig? Wie es hier steht nlp.stanford.edu/IR-book/html/htmledition/dns-resolution-1.html - cwhsu


Nicht autorisierende Antwort bedeutet einfach, dass die Antwort nicht vom autorisierenden DNS-Server für den abgefragten Domänennamen abgerufen wird.

Zuerst müssen Sie verstehen, wie das DNS-System funktioniert. Das DNS-System kann in drei Ebenen unterteilt werden. Sie sind:

  • Root-DNS-Server
  • DNS-Server der obersten Ebene
  • autoritative DNS-Server

Es gibt eine andere Klasse von DNS-Servern, die normalerweise als lokaler DNS-Server bezeichnet werden und deren IP-Adresse auf Ihrem Betriebssystem angegeben ist.

Wenn Ihr Browser eine Verbindung zu einer Website namens example.com herstellt, fragt der Browser zuerst Ihren lokalen DNS-Server ab, um die IP-Adresse von example.com zu erhalten.

  • Wenn der lokale DNS-Server nicht den A-Eintrag von example.com hat, ist dies der Fall fragt einen der Root-DNS-Server ab.

  • Der DNS-Server sagt: Ich habe keinen A-Eintrag, aber ich weiß der DNS-Server der obersten Ebene, der für .com verantwortlich ist Domänen.

  • Dann fragt Ihr lokaler DNS-Server den DNS-Server der obersten Ebene ab, der für .com-Domänen zuständig ist. Das TLD DNS-Server antwortet: Ich weiß es auch nicht, aber ich weiß, welches DNS Der Server ist für example.com autorisierend.

  • Ihr lokaler DNS-Server fragt den autorisierenden DNS-Server ab. weil Der eigentliche DNS-Eintrag wird auf diesem autoritativen DNS-Server gespeichert gibt Ihrem lokalen DNS-Server eine Antwort.

Dann wird dieses Abfrageergebnis auf Ihrem lokalen DNS-Server zwischengespeichert, aber es kann veraltet sein. Wenn die TTL-Zeit abgelaufen ist, aktualisiert Ihr lokaler DNS-Server das Abfrageergebnis vom autorisierenden DNS-Server. Wenn Sie einen DNS-Eintrag auf Ihrem lokalen DNS-Server abfragen, wird eine nicht autorisierende (inoffizielle) Antwort zurückgegeben. Wenn Sie eine autorisierende Antwort wünschen, müssen Sie den autorisierenden DNS-Server explizit angeben, wenn Sie nslookup oder andere Dienstprogramme verwenden. Ich denke, ein lokaler DNS-Server sollte Caching-DNS-Server genannt werden.

Wenn jemand einen Domainnamen registriert, kann er / sie angeben, welcher DNS-Server der autoritative DNS-Server ist. Diese Information wird als NS-Datensatz bezeichnet. Der NS-Eintrag teilt einem DNS-Server der obersten Ebene mit, welcher Nameserver den A-Eintrag, den MX-Eintrag usw. der Domäne enthält.


17
2017-09-07 04:22



Dies erklärte viel mehr als alle anderen Antworten zusammen. Die Erklärung der Topologie, wie DNS funktioniert, ist äußerst nützlich, um einen Kontext für dieses Problem bereitzustellen. - Levi Roberts


Von Wireshark Lab: DNS v6.01: However, nslookup also indicates that the answer is “non-authoritative,” meaning that this answer came from the cache of some server rather than from an authoritative MIT DNS server


0
2017-11-24 19:11