DNS-запрос nslookup не будет отображать достоверный ответ
Я пытаюсь получить официальные DNS-серверы для сервера в Европе в соответствии с моими инструкциями по назначению. Я посмотрел, как это сделать, и получил два разных способа.
Один:
nslookup -type=soa ox.ac.uk
А другой это:
nslookup -type=ns ox.ac.uk
Оба дают мне это для авторитетной части ответа:
Authoritative answers can be found from:
Сначала я подумал, что это может быть функция безопасности со стороны Оксфорда, заключающаяся в том, что, возможно, они скрывают свой DNS-адрес от nslookup, чтобы избежать атак на эти серверы. Но я узнал, что это глупый вывод, и я попробовал те команды с каждым университетом, которые Google дал мне для "университета в Европе", и все они дали мне неполученные ответы для авторитетных ответов. Я ввел неправильную команду, мой компьютер испортился, или это мой провайдер, который меня портит?
Полная команда и вывод здесь:
Sat Apr 08 23:06 user_name:/Users/user_name $nslookup -type=soa ox.ac.uk
Server: 192.168.1.254
Address: 192.168.1.254#53
Non-authoritative answer:
ox.ac.uk
origin = nighthawk.dns.ox.ac.uk
mail addr = hostmaster.ox.ac.uk
serial = 2017040772
refresh = 3600
retry = 1800
expire = 1209600
minimum = 900
Authoritative answers can be found from:
Sat Apr 08 23:06 user_name:/Users/user_name $nslookup -type=NS ox.ac.uk
Server: 192.168.1.254
Address: 192.168.1.254#53
Non-authoritative answer:
ox.ac.uk nameserver = dns2.ox.ac.uk.
ox.ac.uk nameserver = dns1.ox.ac.uk.
ox.ac.uk nameserver = dns0.ox.ac.uk.
ox.ac.uk nameserver = ns2.ja.net.
Authoritative answers can be found from:
1 ответ
Чтобы получить гарантированные достоверные (и актуальные) ответы от домена с помощью nslookup, вам следует напрямую запросить авторитетные серверы. Например, чтобы получить авторитетные DNS-серверы имен для домена ox.ac.uk , в nslookup запустите:
> set query=ns
> ox.ac.uk
set query=ns Команда сообщает nslookup, что мы хотим знать, какие DNS-серверы являются полномочными для домена. Вы получите вывод, который включает в себя авторитетные серверы имен для ox.ac.uk домен:
ox.ac.uk nameserver = dns2.ox.ac.uk.
ox.ac.uk nameserver = dns1.ox.ac.uk.
ox.ac.uk nameserver = dns0.ox.ac.uk.
ox.ac.uk nameserver = ns2.ja.net.
Теперь эти результаты поступают с любого DNS-сервера, который в настоящее время настроен для использования вашей системой, что означает, что эти записи могут быть кэшированы. Если вы действительно хотите быть уверены, что получаете самую свежую информацию, вам нужно напрямую запросить один из авторитетных серверов имен домена, как показано ниже:
В nslookup запустите:
> server dns2.ox.ac.uk
Это говорит nslookup отправлять последующие запросы DNS на указанный сервер, который является полномочным для этого домена. (Любой из DNS-серверов, перечисленных в нашем запросе выше, должен работать.) Теперь переключитесь из режима запроса записи Nameserver обратно в режим "любой" записи с помощью:
> set query=any
И выполните запрос для любой записи, которую вы хотите. В этом случае мы запросим сам домен:
> ox.ac.uk
Результат включает в себя официальные серверы имен для домена:
Сервер: dns1.ox.ac.uk Адрес: 129.67.1.191ox.ac.uk интернет-адрес = 129.67.242.154 ox.ac.uk интернет-адрес = 129.67.242.155 ox.ac.uk nameserver = dns0.ox.ac.uk ox.ac.uk nameserver = dns1.ox.ac.uk ox.ac.uk nameserver = dns2.ox.ac.uk ox.ac.uk nameserver = ns2.ja.net
primary name server = nighthawk.dns.ox.ac.uk responsible mail addr = hostmaster.ox.ac.uk serial = 2017040772 refresh = 3600 (1 hour) retry = 1800 (30 mins) expire = 1209600 (14 days) default TTL = 900 (15 mins)
Основной сервер имен - это "Главный" DNS-сервер. Обычно в этом случае администратор домена выполняет обновления записей DNS. Остальные серверы имен являются "подчиненными" DNS-серверами. Их задача - просто сохранить копию файла зоны, предоставленного главным сервером. Наличие нескольких DNS-серверов гарантирует, что зона по-прежнему доступна в случае сбоя одного из серверов.
Любой из перечисленных DNS-серверов должен иметь возможность (авторитетно) отвечать на DNS-запросы, если администратор домена не настроил их иначе.