Pertanyaan DNS - NSLOOKUP apa arti dari jawaban non-authoritative?


Untuk beberapa domain nslookup memberi saya Non-authoritative answer bagian. Apa artinya ini?

Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional =

    QUESTIONS:
        www.ssss.com.SME, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 1787 (29 mins 47 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com

94
2017-08-01 01:49




www.xxx.com sebenarnya bukan contoh nama domain haha;) ... RFC menyarankan Anda menggunakan example.com. Lihat iana.org/domains/reserved - Mzn


Jawaban:


Pada dasarnya, itulah yang dikatakan namanya. Jawaban otoritatif berasal dari nameserver yang dianggap otoritatif untuk domain yang mengembalikan catatan untuk (salah satu server nama dalam daftar untuk domain yang Anda lakukan pencarian), dan jawaban non-otoritatif datang dari tempat lain (a nameserver tidak ada dalam daftar untuk domain yang Anda lakukan pencarian).

Pada dasarnya ini adalah perbedaan antara nameserver yang merupakan nameserver resmi untuk domain yang Anda query, dan nameserver yang tidak. Nameservers yang tidak berwibawa mendapatkan jawaban mereka kedua (atau ketiga atau keempat ...) tangan - hanya menyampaikan informasi bersama dari tempat lain.

Jadi, misalnya, Jika saya melakukan nslookup maps.google.com saat ini, saya akan mendapat respons dari salah satu server nama saya yang dikonfigurasi. (Baik dari ISP saya, atau domain saya.) Ini akan kembali sebagai tidak otoritatif karena baik nama server ISP saya, maupun saya sendiri tidak ada dalam daftar nama server untuk google.com. Mereka bukan nama server Google, jadi mereka bukan sumber otoritatif yang membuat catatan NS.

Daftar nama server otoritatif untuk Google ada di bawah (dari whois.internic.net).

Nama Domain: GOOGLE.COM

Registrar: MARKMONITOR INC.

Server Whois: whois.markmonitor.com

Server Nama: NS1.GOOGLE.COM

Server Nama: NS2.GOOGLE.COM

Server Nama: NS3.GOOGLE.COM

Server Nama: NS4.GOOGLE.COM

Tanggal Diperbarui: 20-jul-2011

Tanggal Penciptaan: 15-sep-1997

Tanggal Kedaluwarsa: 14-sep-2020

Jika saya mengubah server DNS saya yang dikonfigurasi ke salah satu yang ada dalam daftar itu, dan kemudian melakukan nslookup melawan maps.google.com, Saya akan mendapatkan jawaban otoritatif kembali. Server tersebut adalah otoritas, (atau sumber) untuk apa nama yang valid di domain Google, dan apa yang tidak. Semua server nama lain, server nama non-otoritatif, mendapatkan catatan NS dari server otoritatif di suatu tempat di bawah garis.


85
2017-08-01 02:20





Jawaban yang Anda terima pada dasarnya adalah respons yang di-cache atau diteruskan dari server DNS lokal Anda. Pada dasarnya, server nama non-otoritatif adalah server yang tidak berisi catatan untuk zona yang sedang ditanyakan; DNS lokal Anda kemungkinan tidak akan memiliki catatan nama Google, misalnya.

Anda bisa mendapatkan server nama yang otoritatif untuk domain tertentu dengan menjalankan host -t ns example.com untuk mengambil catatan NS untuk example.com.

Dalam kasus Google, kami melihat:

$ host -t ns google.com
google.com name server ns4.google.com.
google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns3.google.com.

Jika Anda kemudian menjalankan Anda nslookup perintah terhadap salah satu server tersebut, Anda akan mendapatkan jawaban otoritatif:

$ nslookup www.google.com ns1.google.com
Server:         ns1.google.com
Address:        216.239.32.10#53

www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 173.194.43.49
Name:   www.l.google.com
Address: 173.194.43.50
Name:   www.l.google.com
Address: 173.194.43.48
Name:   www.l.google.com
Address: 173.194.43.52
Name:   www.l.google.com
Address: 173.194.43.51

Jika Anda menggunakan nslookup, untuk mendapatkan tipe catatan NS, Anda dapat menjalankan sesuatu seperti ini dalam mode interaktif:

$ nslookup
> set querytype=ns
> google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
google.com      nameserver = ns3.google.com.
google.com      nameserver = ns4.google.com.
google.com      nameserver = ns1.google.com.
google.com      nameserver = ns2.google.com.

Authoritative answers can be found from:
ns1.google.com  internet address = 216.239.32.10

Jadi, pengaturan querytype=ns melakukan apa yang di atas host perintah lakukan.


30
2017-08-01 02:26



hanya ingin tahu ... apa yang terjadi # berarti dalam Address: 127.0.0.1#53? - cwhsu
Kira itu karena port mendengarkan kan? Seperti apa yang dinyatakan di sini nlp.stanford.edu/IR-book/html/htmledition/dns-resolution-1.html - cwhsu


Jawaban non-otoritatif berarti jawaban tidak diambil dari server DNS otoritatif untuk nama domain yang ditanyakan.

Pertama Anda harus memahami cara kerja sistem DNS. Sistem DNS dapat dibagi menjadi tiga tingkatan. Mereka:

  • server DNS akar
  • top-level domain DNS servers
  • server DNS otoritatif

Ada kelas DNS Server yang biasanya disebut server DNS lokal yang alamat IP-nya ditentukan pada sistem operasi Anda.

Ketika browser Anda terhubung ke situs web mengatakan example.com, peramban terlebih dulu meminta server DNS lokal Anda untuk mendapatkan alamat IP example.com.

  • Jika server DNS lokal tidak memiliki catatan A example.com, itu akan menanyakan salah satu server DNS akar.

  • Server DNS root akan berkata: Saya tidak memiliki A record tapi saya tahu server DNS domain level teratas yang bertanggung jawab atas .com domain.

  • Kemudian server DNS lokal Anda meminta server DNS domain level teratas yang bertanggung jawab untuk domain .com. Itu Server DNS TLD akan menjawab: Saya juga tidak tahu tapi saya tahu DNS yang mana server bersifat otoritatif untuk example.com.

  • Jadi server DNS lokal Anda menanyakan server DNS otoritatif. Karena catatan DNS yang sebenarnya disimpan pada server DNS otoritatif, jadi itu akan memberi server DNS lokal Anda jawaban.

Maka hasil kueri ini di-cache di server DNS lokal Anda tetapi dapat menjadi usang. Ketika waktu TTL telah kedaluwarsa, server DNS lokal Anda akan memperbarui hasil kueri dari server DNS otoritatif. Setiap kali Anda menanyakan data DNS di server DNS lokal Anda, itu mengembalikan jawaban non-otoritatif (tidak resmi). Jika Anda menginginkan jawaban otoritatif, Anda harus secara eksplisit menentukan server DNS otoritatif ketika Anda menggunakan nslookup atau utilitas lain. Saya pikir server DNS lokal harus disebut caching server DNS.

Ketika seseorang mendaftarkan nama domain, dia dapat menentukan server DNS mana yang merupakan server DNS otoritatif. Informasi ini disebut catatan NS. Rekor NS akan memberi tahu server DNS domain level teratas yang nameserver menyimpan data A domain, data MX, dll.


17
2017-09-07 04:22



Ini menjelaskan lebih dari semua jawaban lainnya digabungkan. Menjelaskan topologi cara kerja DNS sangat berguna dalam menyediakan konteks untuk masalah ini. - Levi Roberts


Dari Wireshark Lab: DNS v6.01: However, nslookup also indicates that the answer is “non-authoritative,” meaning that this answer came from the cache of some server rather than from an authoritative MIT DNS server


0
2017-11-24 19:11