Копати не повертається розділ повноважень?

10

Копаючи wikipedia.com, на моєму Macbook Pro, повертається:

$ dig wikipedia.com

; <<>> DiG 9.8.3-P1 <<>> wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40153
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikipedia.com.         IN  A

;; ANSWER SECTION:
wikipedia.com.      1960    IN  A   208.80.152.201

;; Query time: 15 msec
;; SERVER: 75.75.75.75#53(75.75.75.75)
;; WHEN: Sun Jan 27 14:52:21 2013
;; MSG SIZE  rcvd: 47

Я міг би поклястись, минулого тижня мій комп'ютер повернув ще AUTHORITY SECTION+ кілька додаткових розділів.

Тепер, коли я digбудь-який сайт, я не отримую AUTHORITY SECTION.

Я відчуваю, що щось зламається, але я не впевнений, що це (якщо що) і як це виправити.

Ще один приклад:

$ dig google.com

; <<>> DiG 9.8.3-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42853
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     137 IN  A   173.194.33.9
google.com.     137 IN  A   173.194.33.7
google.com.     137 IN  A   173.194.33.14
google.com.     137 IN  A   173.194.33.3
google.com.     137 IN  A   173.194.33.2
google.com.     137 IN  A   173.194.33.5
google.com.     137 IN  A   173.194.33.6
google.com.     137 IN  A   173.194.33.0
google.com.     137 IN  A   173.194.33.4
google.com.     137 IN  A   173.194.33.8
google.com.     137 IN  A   173.194.33.1

;; Query time: 43 msec
;; SERVER: 75.75.75.75#53(75.75.75.75)
;; WHEN: Sun Jan 27 14:56:45 2013
;; MSG SIZE  rcvd: 204

Минулого тижня я майже впевнений, що отримував AUTHORITY SECTIONі я.

Якісь поради? Чи випадково я встановив прапор, щоб обмежити digприбуток на моїй машині? Якщо так, то як я можу повернутись до показу всього?

Ось що я отримую при копанні з робочого комп'ютера:

$ dig wikipedia.com

; <<>> DiG 9.8.3-P1 <<>> wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5271
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;wikipedia.com.         IN  A

;; ANSWER SECTION:
wikipedia.com.      3600    IN  A   208.80.152.201

;; AUTHORITY SECTION:
wikipedia.com.      157415  IN  NS  ns0.wikimedia.org.
wikipedia.com.      157415  IN  NS  ns2.wikimedia.org.
wikipedia.com.      157415  IN  NS  ns1.wikimedia.org.

;; ADDITIONAL SECTION:
ns0.wikimedia.org.  1684    IN  A   208.80.152.130
ns1.wikimedia.org.  1684    IN  A   208.80.152.142
ns2.wikimedia.org.  1684    IN  A   91.198.174.4

;; Query time: 127 msec
;; SERVER: 192.9.200.116#53(192.9.200.116)
;; WHEN: Mon Jan 28 13:51:57 2013
;; MSG SIZE  rcvd: 162

... і:

$ dig google.com

; <<>> DiG 9.8.3-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62316
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     300 IN  A   173.194.33.6
google.com.     300 IN  A   173.194.33.7
google.com.     300 IN  A   173.194.33.8
google.com.     300 IN  A   173.194.33.9
google.com.     300 IN  A   173.194.33.14
google.com.     300 IN  A   173.194.33.0
google.com.     300 IN  A   173.194.33.1
google.com.     300 IN  A   173.194.33.2
google.com.     300 IN  A   173.194.33.3
google.com.     300 IN  A   173.194.33.4
google.com.     300 IN  A   173.194.33.5

;; AUTHORITY SECTION:
google.com.     344693  IN  NS  ns1.google.com.
google.com.     344693  IN  NS  ns2.google.com.
google.com.     344693  IN  NS  ns3.google.com.
google.com.     344693  IN  NS  ns4.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.     344797  IN  A   216.239.32.10
ns2.google.com.     344797  IN  A   216.239.34.10
ns3.google.com.     344797  IN  A   216.239.36.10
ns4.google.com.     344797  IN  A   216.239.38.10

;; Query time: 20 msec
;; SERVER: 192.9.200.119#53(192.9.200.119)
;; WHEN: Mon Jan 28 13:53:34 2013
;; MSG SIZE  rcvd: 340

Частина мене цікавить, чи блокує мій домашній провайдер (Comcast) або роутер щось? Або мій Mac вдома налаштований інакше, ніж мій Mac на роботі? Не знаєте, як перевірити ці теорії.

Крім того, я можу помилитися, що коли-небудь digпрацював на своєму домашньому ноутбуці (просто не пам'ятаю точно). У будь-якому випадку я отримую потрібні результати від своєї роботи Mac, а не від свого ноутбука / домашнього Mac. Чому вони відрізняються?

terminal  dns 
mhulse
джерело

Відповіді:

8

Ви не можете отримати розділ повноважень, якщо ви не здійснюєте запит на авторитетних серверах.

Наприклад, авторитетними серверами для google.com є;

dig @l.gtld-servers.net google.com

Результат буде включати ці рядки;

;; AUTHORITY SECTION:
google.com.     172800  IN  NS  ns2.google.com.
google.com.     172800  IN  NS  ns1.google.com.
google.com.     172800  IN  NS  ns3.google.com.
google.com.     172800  IN  NS  ns4.google.com.
толгіньо
джерело
Дякую за поради! Я оновив своє запитання, щоб надати вам digрезультати, отримані від роботи, які повертають розділ повноважень (і для google.com, і для wikipedia.com). Примітка: Я б схвалив вашу відповідь, але мені не вистачає відповіді ... Вибачте з цього приводу. :(
mhulse
@mhulse Ви повинні мати багато репутації, щоб брати участь у голосуванні. Будь ласка, підкажіть мені, якщо ви справді не можете проголосувати цю відповідь (це на +1), тому я знаю, що голосування тут працює (оскільки я сам голосував на першому голосуванні зараз)
bmike
@bmike Схоже, я зараз можу внести платні пропозиції. Не знаю, чому мені не вдалося це зробити, коли я опублікував це питання. Дякую за натискання :)
mhulse
4

Хммм. Не надто впевнений, чи це прапор, але чому б не зробити цього:

dig SOA wikipedia.com

Мої результати:

; <<>> DiG 9.8.3-P1 <<>> SOA wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20716
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikipedia.com.         IN  SOA

;; ANSWER SECTION:
wikipedia.com.      86400   IN  SOA ns0.wikimedia.org. hostmaster.wikimedia.org. 2012060714 43200 7200 1209600 3600

;; Query time: 321 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Sun Jan 27 22:25:21 2013
;; MSG SIZE  rcvd: 95
JakeGould
джерело
Гарна ідея! Дякую за пораду. Я не в своєму домашньому комп’ютерному банкоматі, але спробую це, коли повернусь додому, щоб побачити, як це працює. Крім того, я оновив своє первісне повідомлення з додатковою інформацією, якщо вам цікаво побачити результати, які я отримую, коли я використовую digна своєму робочому комп'ютері (в іншій мережі). Примітка: Я б схвалив вашу відповідь, але мені не вистачає відповіді ... Вибачте з цього приводу. :(
mhulse
3

Це також зводило мене з розуму від моєї книги. Тому я копав трохи глибше. Не впевнений, що саме сталося з усіма серверами DNS, але більшість з них більше не повертає розділ «повноваження». Навіть із прапором + повноваження. І ні за + додаткові.

Але я знав, що webdig все ще працює для деяких. Так спробував webdig.

http://digwebinterface.com/?hostnames=google.com&type=&showcommand=on&colorize=on&useresolver=8.8.4.4&ns=all&nameservers=

Я зберегла результати на своєму ПК, щоб довести, що я не божевільна. Але ви самі бачите, що на даний момент лише кілька серверів DNS повертають розділ повноважень.

dig xxxxxxx.xx NSвсе ще працює і отримує вам сервери імен у розділі відповідей. Але більше немає повноважень.

Якщо ви підтвердите те саме, це скаже мені, що я не мрію про це. Ашиш

Ашиш
джерело
0

Не впевнений, що саме сталося з усіма серверами DNS

Я припускаю, що вони змінили прив'язку від версії 9.11 до 9.12.
Десь опція "мінімальні відповіді" змінилася з "за замовчуванням" на "так". Якщо ви визначаєте

мінімальних відповідей немає;

у розділі параметрів він працюватиме як і раніше.

хани
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.