Soru DNS - NSLOOKUP yetkili olmayan cevabın anlamı nedir?


Bazı alanlar için nslookup bana bir verir Non-authoritative answer Bölüm. Ne anlama geliyor?

Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional =

    QUESTIONS:
        www.ssss.com.SME, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 1787 (29 mins 47 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com

94
2017-08-01 01:49


Menşei


www.xxx.com, örnek bir etki alanı adı değil haha;) ... RFC, example.com'u kullanmanızı önerir. görmek iana.org/domains/reserved - Mzn


Cevaplar:


Temel olarak, ismin söylediği şey bu. Yetkili bir cevap, alan adı için bir kayıt döndüren bir isim sunucusundan gelir (bir aramayı yaptığınız etki alanı için listeden bir ad sunucusu) ve yetkili olmayan bir yanıt herhangi bir yerden gelir (bir nameserver, arama yaptığınız alan için listede yok).

Temelde, sorguladığınız alanın resmi bir ad sunucusu olan bir isim sunucusu ile olmayan bir isim sunucusu arasındaki bir ayrımdır. Yetkili olmayan ad sunucularının cevaplarını ikinci (ya da üçüncü ya da dördüncü) el ele geçirmeleri, bilgileri başka bir yerden aktarıyor.

Yani, örneğin, ben bir nslookup yaptım maps.google.com Şu anda, yapılandırılmış ad sunucularından birinden bir yanıt alırdım. (Ya benim İSS'imden ya da alanımdan.) Yetkilendiren olarak geri dönmeyecek çünkü ne benim ISP'mn isimleri ne de benim kendi isimlerim google.com. Google’ın ad sunucusu değiller, bu yüzden NS kayıtlarını oluşturan yetkili kaynak değiller.

Google için yetkili ad sunucularının listesi aşağıdadır (whois.internic.net adresinden).

Alan Adı: GOOGLE.COM

Kayıt Şirketi: MARKMONITOR INC.

Whois Sunucu: whois.markmonitor.com

İsim Sunucusu: NS1.GOOGLE.COM

İsim Sunucusu: NS2.GOOGLE.COM

İsim Sunucusu: NS3.GOOGLE.COM

İsim Sunucusu: NS4.GOOGLE.COM

Güncelleme Tarihi: 20-jul-2011

Oluşturulma Tarihi: 15-Eylül-1997

Son Kullanma Tarihi: 14-sep-2020

Eğer yapılandırılmış DNS sunucumu o listede bulunanlardan birine değiştirdiysem ve nslookup karşısında maps.google.com, Yetkili bir cevap alırdım. Bu sunucular, Google’ın alan adlarında geçerli adlar olan ve olmayanlar için yetkilidir (veya kaynak). Diğer tüm ad sunucuları, yetkili olmayan ad sunucularının, NS kayıtlarını yetkili sunuculardan satırın herhangi bir yerinden alırlar.


85
2017-08-01 02:20





Aldığınız cevap aslında yerel DNS sunucunuzdan önbelleğe alınmış veya yönlendirilmiş bir yanıttır. Temel olarak, yetkili olmayan bir ad sunucusu sorgulanan bölge için kayıt içermeyen bir sunucudur; Örneğin, yerel DNS’niz Google’ın isim kayıtlarına sahip olmayacaktır.

Belirli bir etki alanı için yetkili olan ad sunucularını çalıştırarak çalıştırabilirsiniz. host -t ns example.com example.com için NS kaydını almak için

Google’da, şunları görüyoruz:

$ host -t ns google.com
google.com name server ns4.google.com.
google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns3.google.com.

Daha sonra koşarsanız nslookup Bu sunuculardan birine karşı komut, yetkili cevabı alacaksınız:

$ nslookup www.google.com ns1.google.com
Server:         ns1.google.com
Address:        216.239.32.10#53

www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 173.194.43.49
Name:   www.l.google.com
Address: 173.194.43.50
Name:   www.l.google.com
Address: 173.194.43.48
Name:   www.l.google.com
Address: 173.194.43.52
Name:   www.l.google.com
Address: 173.194.43.51

Kullanıyorsanız nslookupNS kayıt türünü almak için etkileşimli modda böyle bir şey çalıştırabilirsiniz:

$ nslookup
> set querytype=ns
> google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
google.com      nameserver = ns3.google.com.
google.com      nameserver = ns4.google.com.
google.com      nameserver = ns1.google.com.
google.com      nameserver = ns2.google.com.

Authoritative answers can be found from:
ns1.google.com  internet address = 216.239.32.10

Yani, ayar querytype=ns yukarıdakileri yapar host komuta yaptı.


30
2017-08-01 02:26



sadece meraklı ... ne yapar # demek Address: 127.0.0.1#53? - cwhsu
Dinleme limanı yüzünden anladın mı? Burada belirtildiği gibi nlp.stanford.edu/IR-book/html/htmledition/dns-resolution-1.html - cwhsu


Yetkilendirilmemiş yanıt, yalnızca yanıtın, sorgulanan alan adı için yetkili DNS sunucusundan alınmadığı anlamına gelir.

Öncelikle DNS sisteminin nasıl çalıştığını anlamak zorundasınız. DNS sistemi üç katmana ayrılabilir. Onlar:

  • kök DNS sunucuları
  • üst düzey alan adı DNS sunucuları
  • yetkili DNS sunucuları

İşletim sisteminizde IP adresi belirtilen yerel DNS sunucusu adı verilen başka bir DNS Sunucusu sınıfı vardır.

Tarayıcınız example.com web sitesine bağlandığında, tarayıcı önce example.com'un IP adresini almak için yerel DNS sunucunuzu sorgular.

  • Yerel DNS sunucusunda example.com'un A kaydı yoksa, kök DNS sunucularından birini sorgulayacaktır.

  • Kök DNS sunucusu şunu söyleyecektir: A kaydım yok ama biliyorum .com için sorumlu olan üst düzey alan DNS sunucusu etki alanları.

  • Ardından, yerel DNS sunucunuz .com etki alanlarından sorumlu olan üst düzey etki alanı DNS sunucusunu sorgular. TLD DNS sunucusu cevap verecek: Ben de bilmiyorum ama hangi DNS olduğunu biliyorum sunucu example.com için yetkilidir.

  • Bu nedenle yerel DNS sunucunuz yetkili DNS sunucusunu sorgular. Çünkü asıl DNS kaydı o yetkili DNS sunucusunda saklanır, bu yüzden yerel DNS sunucunuza bir cevap verecektir.

Sonra bu sorgu sonucu yerel DNS sunucunuzda önbelleğe alınır, ancak güncel olmayabilir. TTL süresi dolduğunda, yerel DNS sunucunuz sorgu sonucunu yetkili DNS sunucusundan güncelleştirir. Yerel DNS sunucunuzdaki bir DNS kaydını sorguladığınızda, yetkili olmayan (resmi olmayan) bir cevap verir. Yetkili bir cevap istiyorsanız, nslookup veya diğer yardımcı programları kullandığınızda yetkili DNS sunucusunu açıkça belirtmeniz gerekir. Yerel bir DNS sunucusunun DNS sunucusunu önbelleğe alması gerektiğini düşünüyorum.

Birisi bir alan adını kaydettiğinde, hangi DNS sunucusunun yetkili DNS sunucusu olduğunu belirtebilir. Bu bilgiye NS kaydı denir. NS kaydı, ad sunucusunun, alanın A kaydını, MX kaydını vb. Tuttuğu üst düzey bir etki alanı DNS sunucusunu anlatacaktır.


17
2017-09-07 04:22



Bu, birleştirilmiş diğer tüm cevaplardan çok daha fazlasını açıkladı. DNS'in nasıl çalıştığıyla ilgili topolojiyi açıklamak, bu konu için bağlam sağlamanın son derece yararlıdır. - Levi Roberts


itibaren Wireshark Lab: DNS v6.01: However, nslookup also indicates that the answer is “non-authoritative,” meaning that this answer came from the cache of some server rather than from an authoritative MIT DNS server


0
2017-11-24 19:11