Puncte:0

DNS - interogare de săpare - NS nu se întoarce pentru subdomeniu dintr-o locație, dar face pentru alta

drapel ru

Am configurat DNS în x2 locuri și voi redirecționa NS în curând. Înainte de a face asta, am vrut să confirm că DNS este corect în ambele locații.

Folosesc dig și transmit un fișier.

Când interog NS-ul locației curente, primesc DNS-ul pe care îl aștept;

dig subdomain.domain.com NS +noall +answer

subdomeniu.domeniu.com. 3599 ÎN NS ns3.domain.com.
subdomeniu.domeniu.com. 3599 ÎN NS ns1.domain.com.
subdomeniu.domeniu.com. 3599 ÎN NS ns2.domain.com.
subdomeniu.domeniu.com. 3599 ÎN NS ns4.domain.com.

Dar când trec noua locație NS în comandă, cu același fișier, nu primesc nimic înapoi

„sapă @some.NS.net. subdomeniu.domeniu.com. NS +noall +răspuns'

+noall +răspuns

; (2 servere găsite)

;; opțiuni globale: +cmd

Sunt cu siguranță un idiot, de cele mai multe ori, dar nu reușesc să înțeleg acest comportament, deoarece înregistrările pe care mă aștept să le returnez există cu siguranță în noua locație și revin de fapt dacă le interog individual, dar cu „+noall” omis. Ca;

„sapă @some.NS.net. subdomeniu.domeniu.com. NS +răspuns'

Cu excepția faptului că vreau doar răspunsul „simplu” pentru utilizare.

Vă rugăm să ajutați un semen.

Mulțumesc anticipat.

Patrick Mevzek avatar
drapel cn
De ce folosești `+noall +answer`? Înțelegeți că un răspuns DNS are 3 secțiuni, pe lângă întrebarea: răspuns, suplimentar și autoritate? Veți obține un răspuns mai bun dând nume reale, dar pentru înregistrările NS, destinate delegării, un server de nume autorizat le va pune în autoritate, nu în răspuns (este în răspuns la prima căutare când interogați un server de nume recursiv implicit). Așadar, înlocuiți `+answer` cu `+auth`. De asemenea, pentru instrumentul de depanare online și pregătirea migrației, utilizați DNSViz. Puteți efectua o verificare nedelegată pentru a verifica configurația nouă.
Patrick Mevzek avatar
drapel cn
De asemenea, în loc de `+noall +answer`, uitați-vă la `+short` (dar din nou, nu va afișa înregistrări în autoritate sau secțiuni suplimentare). De asemenea, `+all` este implicit, deci nu este necesar un singur `+answer` (probabil nu te-ai uitat corect la răspunsul DNS pentru a vedea că rezultatele se aflau în secțiunea AUTHORITY și că secțiunea RĂSPUNS era goală)
drapel fr
Începeți cu verificarea înregistrării SOA în noul loc (presupun că aveți o zonă care începe de la subdomain.domain.com). De asemenea: aveți DNSSEC activ pentru acea zonă și pentru zona părinte? Dacă da, încercați să interogați cu +cd flag.
Jack McCauley avatar
drapel ru
@PatrickMevzek Motivul pentru care am folosit aceste opțiuni este că îmi dă înapoi datele în formatul pe care îl doresc ```subdomain.domain.com. 1 IN NS 1.2.3.4 ``` care, după cum spun, funcționează pentru o locație și nu pentru alta. +auth funcționează bine, dar nu acesta este formatul pe care îl urmăresc. Răspunsul pe care îl căutam cu adevărat a fost de ce funcționează bine cu un NS, dar nu cu celălalt.
Jack McCauley avatar
drapel ru
@PatrickMevzek - De asemenea, dacă omit ambele opțiuni din interogare, așa cum spun despre, primesc rezultatele înapoi așa cum era de așteptat, Autoritatea aduce înapoi 4 intrări, ceea ce m-aș aștepta, asta este în zonă.Dar din nou, folosesc +noall +answer pe un NS și cele 4 înregistrări revin așa cum vreau ``` subdomeniu.domeniu.com. 3599 ÎN NS ns4.domain.com. (x4) ``` Folosesc aceeași comandă împotriva altui server de nume, fără rezultate.
Jack McCauley avatar
drapel ru
@Tomek - mulțumesc pentru revenire. Nu sunt sigur dacă DNSSEC este activat la furnizorul de servicii. Voi arunca o privire. Înregistrarea SOA este acolo și așa cum m-aș aștepta să arate, pentru zona părinte. Pot întreba asta și aduc înapoi în formatul pe care îl doresc. Am incercat cu optiunea +cd, fara zar ma tem.
Patrick Mevzek avatar
drapel cn
„Răspunsul pe care îl căutam a fost de ce funcționează bine cu un NS, dar nu cu celălalt.” Este explicat exact în comentariul meu, este diferența dintre secțiunile ANSWER și AUTHORITY care provine din diferența dintre serverele de nume autoritare și recursive. . `+ans` sau `+auth` oferă exact același format, dar conținutul provine din diferite părți ale mesajului DNS.
Patrick Mevzek avatar
drapel cn
„Folosesc aceeași comandă împotriva altui server de nume, fără rezultate.” Deoarece într-un caz interogați un server de nume recursiv nespecificând `@` folosind `dig`, astfel încât rezultatul este ÎNTOTDEAUNA în secțiunea RĂSPUNS a mesajului DNS, prin urmare, `+answer` îl vede, în timp ce în celălalt caz specificați nameserver cu `@` și interogați un server de nume autorizat, prin urmare, conform design-ului DNS, înregistrările `NS` sunt în secțiunea AUTHORITY a mesajului DNS și, prin urmare, pot fi văzute doar de `+all` sau `+auth` ca RĂSPUNS secțiunea va fi goală (prin urmare `+ans` nu arată nimic, exact așa cum a fost proiectat)
Patrick Mevzek avatar
drapel cn
Efectuați prima interogare folosind `@` către unul dintre serverele de nume și veți avea același comportament ca a doua comandă dig. Nu comparați două lucruri reale. Prima interogare merge la un server de nume recursiv, iar a doua se duce la un server de nume autorizat. Prin urmare, răspunsurile variază în ceea ce privește datele care se află în ce secțiune a mesajului DNS.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.