De ce dig nu afișează secțiunea de autoritate și cum se face ca aceasta să arate serverele de nume autorizate care dețin răspunsul la interogarea DNS?

Mai exact, aș dori să văd serverele de nume autorizate (numele sau adresele lor IP) care dețin răspunsurile la întrebările mele DNS și nu știu cum.

Totul depinde de ce server de nume interogați. Dacă nu specificați niciunul cu @ flag folosește recursivul local pentru a vă oferi răspunsul final.Este posibil ca acest răspuns să fi fost calculat de către serverul de nume recursiv care a interogat multe servere de nume autorizate diferite înainte de a ajunge la răspuns, deci nu există „un singur” server de nume autorizat în acest scenariu.

Dacă poți săpa cu +urmă se va comporta ca un server de nume recursiv și vă va arăta fiecare pas al rezoluției, fiecare server de nume autorizat fiind interogat și răspunsul său.

Cea care mă interesează este secțiunea AUTHORITY care în mod normal ar trebui să arate înregistrări de resurse de tip NS (server de nume) care oferă informații despre serverele de nume autorizate de la care este preluat răspunsul la interogarea inițială.

Este mai complicat de atât. Depinde de ce server de nume interogați și ce interogare faceți.

Să folosim serverfault.com ca exemplu (și amintiți-vă săpa face o A interogare tip înregistrare în mod implicit) și comparați între serverul de nume recursiv, autoritar pe nume, autorizat pe părinte.

Întrebarea unui server de nume recursiv

$ dig serverfault.com @9.9.9.9 +noall +auth +nottlunits
$

Nu există date în secțiunea AUTHORITY, așa cum era de așteptat. Un server de nume recursiv nu are autoritate asupra datelor, așa că vă oferă doar răspunsul pe care îl solicitați.

Întrebarea serverelor de nume autorizate din zonă

$ dig serverfault.com NS +scurt
ns-cloud-c1.googledomains.com.
ns-cloud-c2.googledomains.com.
ns-1135.awsdns-13.org.
ns-860.awsdns-43.net.
$ dig serverfault.com @ns-cloud-c1.googledomains.com. +noall +auth +nottlunits
$

Nici Fără AUTORITATE pentru că pur și simplu nu ai nevoie de ea, este o optimizare. Rețineți că, dacă interogați serverele de nume AWSDNS, veți obține o secțiune AUTHORITY, dar nu este utilă.

Întrebarea serverelor de nume cu autoritate părinte

$ dig com. NS +scurt
b.gtld-servers.net.
k.gtld-servers.net.
d.gtld-servers.net.
i.gtld-servers.net.
j.gtld-servers.net.
f.gtld-servers.net.
h.gtld-servers.net.
c.gtld-servers.net.
e.gtld-servers.net.
g.gtld-servers.net.
m.gtld-servers.net.
a.gtld-servers.net.
l.gtld-servers.net.
$ dig serverfault.com @g.gtld-servers.net. +noall +auth +nottlunits
serverfault.com. 172800 ÎN NS ns-860.awsdns-43.net.
serverfault.com. 172800 ÎN NS ns-1135.awsdns-13.org.
serverfault.com. 172800 ÎN NS ns-cloud-c1.googledomains.com.
serverfault.com. 172800 ÎN NS ns-cloud-c2.googledomains.com.

Aici veți obține întotdeauna (indiferent de care dintre serverele de nume de mai sus interogați) o secțiune AUTHORITY (și, de fapt, nicio secțiune de RĂSPUNS), deoarece aceste servere de nume nu au răspuns la interogarea dvs., deoarece nu au autoritate asupra numelui, dar știu există o delegație, așa că vă oferă înapoi în AUTHORITY lista de servere de nume pe care ar trebui să le interogați în schimb.

Acesta este tot un flux de lucru normal de delegare DNS.

PS:

As pune o imagine cu terminalul dar nu am inca 10 reputatie

Nu, nu pune o imagine orice ar fi. Un terminal este linii de text. Copiați și lipiți cele relevante, AS TEXT, în orice întrebare. Absolut nu atașați o captură de ecran, acest lucru este rău din toate punctele de vedere.