Soru Neden ev sahibi ve nslookup bir ismi çözebilir, ancak kazı yapamaz?


Bana bunun neden olduğunu söyleyen var mı? Bir ana bilgisayar adını ana bilgisayar ve / veya nslookup kullanarak çözebilirim, ancak ileriye doğru aramalar kazı ile çalışmaz; geriye doğru aramalar şunları yapar:

musashixxx@box:~$ host someserver
someserver.somenet.internal has address 192.168.0.252
musashixxx@box:~$ host 192.168.0.252
252.0.168.192.in-addr.arpa domain name pointer someserver.somenet.internal.
musashixxx@box:~$ nslookup someserver
Server:     192.168.0.253
Address:    192.168.0.253#53

Name:   someserver.somenet.internal
Address: 192.168.0.252
musashixxx@box:~$ nslookup 192.168.0.252
Server:     192.168.0.253
Address:    192.168.0.253#53

252.0.168.192.in-addr.arpa  name = someserver.somenet.internal.

musashixxx@box:~$ dig someserver

; <<>> DiG 9.8.1-P1 <<>> someserver
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55306
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;someserver.            IN  A

;; Query time: 0 msec
;; SERVER: 192.168.0.253#53(192.168.0.253)
;; WHEN: Wed Oct  3 15:47:38 2012
;; MSG SIZE  rcvd: 27

musashixxx@box:~$ dig -x 192.168.0.252

; <<>> DiG 9.8.1-P1 <<>> -x 192.168.0.252
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28126
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;252.0.168.192.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
252.0.168.192.in-addr.arpa. 3600 IN PTR someserver.somenet.internal.

;; Query time: 0 msec
;; SERVER: 192.168.0.253#53(192.168.0.253)
;; WHEN: Wed Oct  3 15:49:11 2012
;; MSG SIZE  rcvd: 86

İşte benim resolv.conf neye benziyor:

nameserver 192.168.0.253
search somenet.internal

Bu davranış normal mi? Düşüncesi olan var mı?


17
2017-10-03 19:54


Menşei




Cevaplar:


Arama seçeneğinin kullanılmaması için varsayılan arama davranışıdır.

Kılavuz sayfasından:

   +[no]search
       Use [do not use] the search list defined by the searchlist or
       domain directive in resolv.conf (if any). The search list is not
       used by default.

Düzenleme: Sadece ekle +search çalışmasını sağlamak dig +search myhost.


28
2017-10-03 20:01



Bunu biraz karşı-sezgisel olarak gören tek kişi ben miyim? :-) Neyse, çok teşekkürler! - musashiXXX
@musashiXXX Eh, çoğu insanın kullandığı :-) dig DNS hata ayıklamak için ve bu durumda DNS cevaplarını dağıtabilecek her şeyi devre dışı bırakmak iyi bir fikirdir. Bence oldukça iyi bir fikir; çoğu kişi kullanıyor host ve nslookup hepsinden sonra. :-) - Alexander Janssen


Aynı problemi yaşıyordum. Her iki nslookup'dan gönderilen paketleri inceledikten ve wireshark ile kazdıktan sonra sorunu buldum.

kazı, sorgudaki özgün veri biti ayarlandı. Man sayfasına göre, "Bu sunucunun tüm yanıt ve yetki bölümlerinin tümünün sunucu güvenlik ilkesine göre güvenli olarak onaylanıp onaylanmadığını geri göndermesini ister." + Noadflag ile kazı yaparak, nslookup ile aynı sonuçları verdi.


5
2018-05-17 15:30



Aynı sorun vardı, ancak farklı sonuç neden oldu edns uzantı. İle sorgu yaptığımda +noends dig, host olarak aynı sonucu verdi. - Slava Bacherikov


Benim durumumda, Microsoft DNS Sunucusunda döndüğü bir hatadır. FORMERR istekleri için yanıt (istek biçimi hatası) EDNS Cookie seçenek kümesi. Daha yeni sürümleri dig (9.11 ve üstü) varsayılan olarak dns tanımlama bilgilerini kullanır. Bu önlenebilir +nocookie veya +noedns kazmak için bayrak:

$ dig +nocookie DOMAIN @SERVER

Kaynak: https://kevinlocke.name/bits/2017/01/20/formerr-from-microsoft-dns-server-for-dig/


2
2018-03-05 09:30





Bu sorunu, iyi bir şekilde çözmeyi deneyen evim wi-fi ağımda yaşadım. ' google.com bir Windows 7 ana bilgisayarında çalışan bir Ubuntu VM içinden dig, zaman aşımına uğradı, ama nslookup Anında sonuç döndü.

Benim için çözüm eklemek oldu +noedns: $ dig +noedns google.com.


0
2017-08-01 23:35