Creusez pas la section de l'autorité de retour?

10

Digging wikipedia.com, sur mon Macbook Pro, renvoie:

$ dig wikipedia.com

; <<>> DiG 9.8.3-P1 <<>> wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40153
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikipedia.com.         IN  A

;; ANSWER SECTION:
wikipedia.com.      1960    IN  A   208.80.152.201

;; Query time: 15 msec
;; SERVER: 75.75.75.75#53(75.75.75.75)
;; WHEN: Sun Jan 27 14:52:21 2013
;; MSG SIZE  rcvd: 47

Je pourrais jurer, la semaine dernière, mon ordinateur a renvoyé une AUTHORITY SECTION+ quelques sections supplémentaires.

Maintenant, chaque fois que je fais digun site, je ne reçois pas le AUTHORITY SECTION.

J'ai l'impression que quelque chose est cassé, mais je ne sais pas ce que c'est (le cas échéant) et comment y remédier.

Un autre exemple:

$ dig google.com

; <<>> DiG 9.8.3-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42853
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     137 IN  A   173.194.33.9
google.com.     137 IN  A   173.194.33.7
google.com.     137 IN  A   173.194.33.14
google.com.     137 IN  A   173.194.33.3
google.com.     137 IN  A   173.194.33.2
google.com.     137 IN  A   173.194.33.5
google.com.     137 IN  A   173.194.33.6
google.com.     137 IN  A   173.194.33.0
google.com.     137 IN  A   173.194.33.4
google.com.     137 IN  A   173.194.33.8
google.com.     137 IN  A   173.194.33.1

;; Query time: 43 msec
;; SERVER: 75.75.75.75#53(75.75.75.75)
;; WHEN: Sun Jan 27 14:56:45 2013
;; MSG SIZE  rcvd: 204

La semaine dernière, je suis à peu près sûr que j'obtenais AUTHORITY SECTIONaussi un .

Des conseils? Ai-je accidentellement défini un indicateur pour limiter les digretours sur ma machine? Si oui, comment puis-je revenir à tout montrer?

Voici ce que j'obtiens en creusant à partir de mon ordinateur de travail:

$ dig wikipedia.com

; <<>> DiG 9.8.3-P1 <<>> wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5271
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;wikipedia.com.         IN  A

;; ANSWER SECTION:
wikipedia.com.      3600    IN  A   208.80.152.201

;; AUTHORITY SECTION:
wikipedia.com.      157415  IN  NS  ns0.wikimedia.org.
wikipedia.com.      157415  IN  NS  ns2.wikimedia.org.
wikipedia.com.      157415  IN  NS  ns1.wikimedia.org.

;; ADDITIONAL SECTION:
ns0.wikimedia.org.  1684    IN  A   208.80.152.130
ns1.wikimedia.org.  1684    IN  A   208.80.152.142
ns2.wikimedia.org.  1684    IN  A   91.198.174.4

;; Query time: 127 msec
;; SERVER: 192.9.200.116#53(192.9.200.116)
;; WHEN: Mon Jan 28 13:51:57 2013
;; MSG SIZE  rcvd: 162

... et:

$ dig google.com

; <<>> DiG 9.8.3-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62316
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     300 IN  A   173.194.33.6
google.com.     300 IN  A   173.194.33.7
google.com.     300 IN  A   173.194.33.8
google.com.     300 IN  A   173.194.33.9
google.com.     300 IN  A   173.194.33.14
google.com.     300 IN  A   173.194.33.0
google.com.     300 IN  A   173.194.33.1
google.com.     300 IN  A   173.194.33.2
google.com.     300 IN  A   173.194.33.3
google.com.     300 IN  A   173.194.33.4
google.com.     300 IN  A   173.194.33.5

;; AUTHORITY SECTION:
google.com.     344693  IN  NS  ns1.google.com.
google.com.     344693  IN  NS  ns2.google.com.
google.com.     344693  IN  NS  ns3.google.com.
google.com.     344693  IN  NS  ns4.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.     344797  IN  A   216.239.32.10
ns2.google.com.     344797  IN  A   216.239.34.10
ns3.google.com.     344797  IN  A   216.239.36.10
ns4.google.com.     344797  IN  A   216.239.38.10

;; Query time: 20 msec
;; SERVER: 192.9.200.119#53(192.9.200.119)
;; WHEN: Mon Jan 28 13:53:34 2013
;; MSG SIZE  rcvd: 340

Une partie de moi se demande si mon FAI (Comcast) ou mon routeur bloquent quelque chose? Ou, mon Mac à la maison est-il configuré différemment de mon Mac au travail? Je ne sais pas comment tester ces théories.

De plus, je pourrais me tromper en disant que je n'ai jamais digtravaillé sur mon ordinateur portable à la maison (je ne m'en souviens pas avec certitude). Quoi qu'il en soit, j'obtiens les résultats que je veux de mon Mac de travail, et non de mon ordinateur portable / Mac personnel. Pourquoi les deux différeraient-ils?

terminal dns mhulse
la source

Réponses:

8

Vous ne pouvez pas obtenir la section d'autorité si vous n'interrogez pas sur des serveurs faisant autorité.

Par exemple, les serveurs faisant autorité pour google.com sont;

dig @l.gtld-servers.net google.com

Le résultat inclura ces lignes;

;; AUTHORITY SECTION:
google.com.     172800  IN  NS  ns2.google.com.
google.com.     172800  IN  NS  ns1.google.com.
google.com.     172800  IN  NS  ns3.google.com.
google.com.     172800  IN  NS  ns4.google.com.
tolginho
la source
Merci pour les conseils! J'ai mis à jour ma question pour vous fournir les digrésultats que j'obtiens du travail, qui renvoient une section d'autorité (pour google.com et wikipedia.com). Remarque: je voterais pour votre réponse, mais je n'ai pas assez de représentants ... Désolé pour cela. :(
mhulse
@mhulse Vous devriez avoir beaucoup de réputation pour gagner des votes. S'il vous plaît, envoyez-moi un ping si vous ne pouvez vraiment pas voter pour cette réponse (c'est à +1) maintenant, donc je sais que le vote ici fonctionne (car je lance moi-même le premier vote)
bmike
@bmike On dirait que je peux voter maintenant. Je ne sais pas pourquoi je n'ai pas pu le faire lorsque j'ai posté cette question. Merci pour le coup de coude. :)
mhulse
4

Hmmm. Je ne sais pas trop s'il s'agit d'un problème de drapeau, mais pourquoi ne pas le faire:

dig SOA wikipedia.com

Mes résultats:

; <<>> DiG 9.8.3-P1 <<>> SOA wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20716
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikipedia.com.         IN  SOA

;; ANSWER SECTION:
wikipedia.com.      86400   IN  SOA ns0.wikimedia.org. hostmaster.wikimedia.org. 2012060714 43200 7200 1209600 3600

;; Query time: 321 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Sun Jan 27 22:25:21 2013
;; MSG SIZE  rcvd: 95
JakeGould
la source
Bonne idée! Merci pour le conseil. Je ne suis pas à mon ordinateur personnel, mais j'essaierai quand je rentrerai à la maison pour voir comment cela fonctionne. De plus, j'ai mis à jour mon article d'origine avec plus d'informations au cas où vous seriez intéressé de voir les résultats que j'obtiens lorsque j'utilise digsur mon ordinateur de travail (sur un réseau différent). Remarque: je voterais pour votre réponse, mais je n'ai pas assez de représentants ... Désolé pour cela. :(
mhulse
3

Cela m'a rendu fou aussi sur mon macbook. J'ai donc creusé un peu plus profondément. Je ne sais pas exactement ce qui est arrivé à tous les serveurs DNS, mais la majorité d'entre eux ne renvoient plus la section «autorité». Même avec le drapeau + autorité. Et ni pour + supplémentaire.

Mais je savais que webdig fonctionnait toujours pour certains. Donc essayé webdig.

http://digwebinterface.com/?hostnames=google.com&type=&showcommand=on&colorize=on&useresolver=8.8.4.4&ns=all&nameservers=

J'ai enregistré les résultats sur mon PC pour prouver que je ne suis pas fou. Mais vous pouvez voir par vous-même que seuls quelques serveurs DNS renvoient actuellement la section d'autorité.

dig xxxxxxx.xx NSfonctionne toujours et vous obtient les serveurs de noms dans la section des réponses. Mais plus de section d'autorité.

Si vous confirmez la même chose, cela me dirait que je n'en rêve pas. Ashish

Ashish
la source
0

Je ne sais pas exactement ce qui est arrivé à tous les serveurs DNS

Je suppose qu'ils ont changé la liaison de la version 9.11 à 9.12
Quelque part, l'option "réponses minimales" est passée de "non" par défaut à "oui". Si vous définissez

réponses minimales non;

dans la section des options, cela fonctionnera comme avant.

Hans
la source