Як інтерпретувати "додатковий розділ" у DIG?

11

Я намагаюся зрозуміти, як інтерпретувати "додатковий розділ" в моєму запиті.

Ось додатковий розділ для мого конкретного запиту:

;; ADDITIONAL SECTION:
janus.radore.com.   831 IN  A   109.235.251.213
mimas.rh.com.tr.    458 IN  A   77.75.34.2
titan.radore.com.   586 IN  A   95.211.70.4

Що означають цифри? Що таке 831?

Ось той самий розділ із копання для google.com:

;; ADDITIONAL SECTION:
ns1.google.com.     74569   IN  A   216.239.32.10
ns2.google.com.     45794   IN  A   216.239.34.10
ns3.google.com.     74569   IN  A   216.239.36.10
ns4.google.com.     45794   IN  A   216.239.38.10

Моя кінцева мета - знайти продуктивність серверів імен, якими користується мій домен. Але все ж хотілося б навчитися тлумачити "додатковий розділ" теж.

Спасибі, Галюк

domain-name-system 
Галюк
джерело
1
якщо ви запускаєте DNS-сервери, про які йдеться, ви можете запустити queryperf. Це утиліта для стрес-тестування прив'язки, що входить до дистрибутива (він не встановлений за замовчуванням, його потрібно встановити самостійно з джерела).
Chris S

Відповіді:

4

У мене немає офіційної відповіді (поки що), але виконання копання кілька разів поспіль показує, що число зменшується - приблизно раз на секунду.

Для мене це вказувало б, що це залишився TTL у вказаному конкретному записі. Отже, у вашому прикладі ns4.google.com залишилось 45794 секунди, перш ніж його знову перевірити на оновлення.

Редагувати: я фактично щойно знайшов це, що підтвердило мої вихідні висновки:

http://www.madboa.com/geek/dig/#ttl

Корі С.
джерело
3
Офіційна відповідь - так, це TTL кешованого запису на рекурсивному сервері, з якого він отриманий. Якщо ви запросили авторитетний сервер, TTL не повертається.
Chris S
Тепер я розумію, чому це було відлік. Дуже дякую!
Галук
2
@Chris TTL буде включено для записів, для яких є авторитетним сервер, він просто не буде рахуватися. Наприклад, якщо ви запитуєте один з DNS-серверів google щодо записів NS google ( dig -t ns google.com @ns1.google.com), вони завжди повернуться з TTL 345600 (4 дні в секундах).
Гордон Девіссон
@Gordon, під час запиту та авторитетного сервера немає "Додаткового розділу". Досить важко дістати TTL з розділу, якого там немає.
Кріс С
2
@Chris Er, ні. По-перше, всі записи ресурсів у відповіді містять TTL, незалежно від того, в якому розділі (авторитеті, відповіді чи додатковому) вони перебувають. По-друге, чи є додатковий розділ не має нічого спільного з тим, достовірний чи ні сервер (і лише до Складні речі, одна відповідь DNS може містити суміш авторитетних та кешованих даних). Спробуйте digприклад, який я наводив раніше, і ви отримаєте повністю авторитетну відповідь з додатковим розділом (і у відповіді, і в додаткових розділах будуть TTL).
Гордон Девіссон
12

"Додатковий розділ" означає: іншу інформацію, яка має відношення до вашого питання, але насправді не відповідає на нього. Наприклад:

;; QUESTION SECTION:
;google.com.            IN  A

Ми попросили адресу ( A) google.com.

;; ANSWER SECTION:
google.com.     165 IN  A   66.102.11.104

Це його IP-адреса.

;; AUTHORITY SECTION:
google.com.     21770   IN  NS  ns4.google.com.
google.com.     21770   IN  NS  ns3.google.com.
google.com.     21770   IN  NS  ns2.google.com.
google.com.     21770   IN  NS  ns1.google.com.

Це органи влади з цього питання.

;; ADDITIONAL SECTION:
ns1.google.com.     19431   IN  A   216.239.32.10
ns2.google.com.     19542   IN  A   216.239.34.10
ns3.google.com.     19368   IN  A   216.239.36.10
ns4.google.com.     19543   IN  A   216.239.38.10

Це адреси серверів імен.

Інформація про додатковий розділ фактично присутня в пакеті відповідей DNS як спосіб уникнути додаткових переходів.

Цифри, які ви бачите в кожному рядку, - це кількість секунд, за які запис може бути кешований.

poolie
джерело
2
Додам, що критерії фактичного довіри до даних у додатковому розділі пакета відповідей (тим самим зменшуючи зворотну поїздку) в наші дні дуже вибіркові. RFC-2181 § 5.4.1 містить найбільш чітко сформульований резюме, який я знаю.
Андрій Б
Отже, якщо я правильно це розумію, авторитетний сервер (ns1-4.google.com) встановив запис ресурсів для google.com (Запис для google.com.). Отже, вони мають право відповідати. Але в розділі Час запиту, той, що знаходиться після додаткового розділу, показує відповідь, що надходить з іншого сервера імен. Чи можете ви пояснити, що тут відбувається
gaurav parashar
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.