Чому хост і nslookup можуть вирішити ім'я, але викопати не можна?


28

Хтось може мені сказати, чому це відбувається? Я можу вирішити ім'я хоста за допомогою хоста та / або nslookup, але пошук вперед не працює з dig; Зворотний пошук зробити:

musashixxx@box:~$ host someserver
someserver.somenet.internal has address 192.168.0.252
musashixxx@box:~$ host 192.168.0.252
252.0.168.192.in-addr.arpa domain name pointer someserver.somenet.internal.
musashixxx@box:~$ nslookup someserver
Server:     192.168.0.253
Address:    192.168.0.253#53

Name:   someserver.somenet.internal
Address: 192.168.0.252
musashixxx@box:~$ nslookup 192.168.0.252
Server:     192.168.0.253
Address:    192.168.0.253#53

252.0.168.192.in-addr.arpa  name = someserver.somenet.internal.

musashixxx@box:~$ dig someserver

; <<>> DiG 9.8.1-P1 <<>> someserver
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55306
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;someserver.            IN  A

;; Query time: 0 msec
;; SERVER: 192.168.0.253#53(192.168.0.253)
;; WHEN: Wed Oct  3 15:47:38 2012
;; MSG SIZE  rcvd: 27

musashixxx@box:~$ dig -x 192.168.0.252

; <<>> DiG 9.8.1-P1 <<>> -x 192.168.0.252
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28126
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;252.0.168.192.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
252.0.168.192.in-addr.arpa. 3600 IN PTR someserver.somenet.internal.

;; Query time: 0 msec
;; SERVER: 192.168.0.253#53(192.168.0.253)
;; WHEN: Wed Oct  3 15:49:11 2012
;; MSG SIZE  rcvd: 86

Ось як виглядає мій резолюція.conf:

nameserver 192.168.0.253
search somenet.internal

Це нормальна поведінка? Будь-які думки?

Відповіді:


37

Це поведінка кодування за замовчуванням, щоб не використовувати параметр пошуку.

З сторінки керівництва:

   +[no]search
       Use [do not use] the search list defined by the searchlist or
       domain directive in resolv.conf (if any). The search list is not
       used by default.

Редагувати: просто додайте, +searchщоб воно працювало, як dig +search myhost.


Я єдиний, хто сприймає це як трохи протиінтуїтивне? :-) У будь-якому випадку, велике спасибі!
musashiXXX

5
@musashiXXX Ну, це залежить :-) Більшість людей використовують digдля налагодження DNS, і в цьому випадку досить непогана ідея відключити все, що може зіпсувати відповіді від DNS. Я думаю, що це досить гарна ідея; більшість людей використовують hostі nslookupврешті-решт. :-)
Олександр Янссен

7

У мене була така ж проблема. Оглянувши пакети, надіслані з обох nslookup та викопаних за допомогою проводки, я виявив проблему.

dig встановив справжній біт даних у запиті. За повідомленням людини, "Це вимагає від сервера повернути, чи всі розділи відповідей та повноважень підтверджені як безпечні відповідно до політики безпеки сервера". Запустивши dig з + noadflag, він повернув ті самі результати, що й nslookup.


3
Мав те саме питання, але різний результат був викликаний ednsрозширенням. Коли я робив запит з +noendsdig, повертався той самий результат, що і хост.
Слава Бачеріков

7

У моєму випадку це помилка на сервері Microsoft DNS Server, де він повертає FORMERRвідповідь (помилка формату запиту) на запити з EDNS Cookieнабором опцій. Новіші версії dig(9.11 і новіших) використовують dns-cookies за замовчуванням. Цього можна запобігти копанню +nocookieабо +noednsпрапорцю:

$ dig +nocookie DOMAIN @SERVER

Джерело: https://kevinlocke.name/bits/2017/01/20/formerr-from-microsoft-dns-server-for-dig/


1

Ви можете використовувати .digrc файл у своєму домашньому каталозі за допомогою рядка

+ пошук

шанси на поведінку за замовчуванням


0

Я випробував цю проблему у своїй домашній мережі Wi-Fi, намагаючись вирішити добрий ol ' google.comз VM Ubuntu, що працює на хості Windows 7, з dig, який вичерпався, але nslookupмиттєво повернув результат.

Рішення для мене було додати +noedns: $ dig +noedns google.com.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.