Comment interpréter «section supplémentaire» dans DIG?

11

J'essaie de comprendre comment interpréter "section supplémentaire" dans ma requête de fouille.

Voici la section supplémentaire pour ma requête spécifique:

;; ADDITIONAL SECTION:
janus.radore.com.   831 IN  A   109.235.251.213
mimas.rh.com.tr.    458 IN  A   77.75.34.2
titan.radore.com.   586 IN  A   95.211.70.4

Que signifient les chiffres? Qu'est-ce que 831?

Voici la même section d'une fouille pour google.com:

;; ADDITIONAL SECTION:
ns1.google.com.     74569   IN  A   216.239.32.10
ns2.google.com.     45794   IN  A   216.239.34.10
ns3.google.com.     74569   IN  A   216.239.36.10
ns4.google.com.     45794   IN  A   216.239.38.10

Mon but ultime est de trouver les performances des serveurs de noms que mon domaine utilise. Mais je voudrais quand même apprendre à interpréter "section supplémentaire" aussi.

Merci, Haluk

domain-name-system Haluk
la source
1
si vous exécutez les serveurs DNS en question, vous pouvez exécuter queryperf. C'est un utilitaire de test de stress lié inclus avec la distribution (il n'est pas installé par défaut, vous devez l'installer vous-même depuis la source).
Chris S

Réponses:

4

Je n'ai pas de réponse officielle (pour l'instant), mais exécuter plusieurs fois de suite dans Dig montre ce nombre en décrémentation - environ une fois par seconde.

Pour moi, cela indiquerait qu'il s'agit du TTL restant sur l'entrée spécifique répertoriée. Ainsi, dans votre exemple, ns4.google.com dispose de 45794 secondes avant de vérifier à nouveau les mises à jour.

Edit: je viens de trouver cela qui corroborerait mes premières conclusions:

http://www.madboa.com/geek/dig/#ttl

Corey S.
la source
3
La réponse officielle est oui, c'est le TTL de l'enregistrement mis en cache dans le serveur récursif d'où il provient. Si vous interrogez un serveur faisant autorité, le TTL ne doit pas être renvoyé.
Chris S
Maintenant, je comprends pourquoi le compte à rebours a commencé. Merci beaucoup!
Haluk
2
@Chris le TTL sera inclus pour les enregistrements pour lesquels le serveur fait autorité, il ne compte tout simplement pas. Par exemple, si vous interrogez l'un des serveurs DNS de Google pour les enregistrements NS de Google ( dig -t ns google.com @ns1.google.com), ils reviendront toujours avec un TTL de 345600 (4 jours en secondes).
Gordon Davisson
@Gordon, il n'y a pas de "section supplémentaire" lorsque vous interrogez un serveur faisant autorité. Assez difficile d'obtenir le TTL à partir d'une section qui n'est pas là.
Chris S
2
@Chris Er, non. Premièrement, tous les enregistrements de ressources dans la réponse contiennent des TTL, quelle que soit la section (autorité, réponse ou supplémentaire) dans laquelle ils se trouvent. compliquer les choses, une seule réponse DNS peut contenir un mélange de données faisant autorité et mises en cache). Essayez l' digexemple que j'ai donné auparavant, et vous obtiendrez une réponse faisant autorité avec une section supplémentaire (et la réponse et les sections supplémentaires auront des TTL).
Gordon Davisson
12

"Section supplémentaire" signifie: d'autres informations pertinentes pour votre question mais pas la réponse à celle-ci. Par exemple:

;; QUESTION SECTION:
;google.com.            IN  A

Nous avons demandé l'adresse ( A) de google.com.

;; ANSWER SECTION:
google.com.     165 IN  A   66.102.11.104

Ceci est son adresse IP.

;; AUTHORITY SECTION:
google.com.     21770   IN  NS  ns4.google.com.
google.com.     21770   IN  NS  ns3.google.com.
google.com.     21770   IN  NS  ns2.google.com.
google.com.     21770   IN  NS  ns1.google.com.

Ce sont les autorités pour cette question.

;; ADDITIONAL SECTION:
ns1.google.com.     19431   IN  A   216.239.32.10
ns2.google.com.     19542   IN  A   216.239.34.10
ns3.google.com.     19368   IN  A   216.239.36.10
ns4.google.com.     19543   IN  A   216.239.38.10

Ce sont les adresses des serveurs de noms.

Les informations de section supplémentaires sont réellement présentes dans le paquet de réponses DNS afin d'éviter des allers-retours supplémentaires.

Les chiffres que vous voyez sur chaque ligne correspondent au nombre de secondes pendant lesquelles l'enregistrement peut être mis en cache.

poolie
la source
2
J'ajouterais que les critères pour faire réellement confiance aux données dans la section supplémentaire d'un paquet de réponse (réduisant ainsi l'aller-retour) sont très sélectifs de nos jours. La RFC-2181 §5.4.1 contient le résumé le plus clair que je connaisse.
Andrew B
Donc, si je comprends bien, le serveur faisant autorité (ns1-4.google.com) avait défini l'enregistrement de ressources pour google.com (Un enregistrement pour google.com.). Ils ont donc le pouvoir de répondre. Mais dans la section Heure de la requête, celle qui se trouve après la section supplémentaire affiche la réponse provenant d'un autre serveur de noms. Pouvez-vous expliquer ce qui se passe ici
gaurav parashar