a consulta DNS nslookup não exibirá resposta autoritativa

4

Estou tentando obter os servidores DNS autoritativos de um servidor na Europa de acordo com minhas instruções de atribuição. Eu procurei como fazer e consegui duas maneiras diferentes.

Um é:

nslookup -type=soa ox.ac.uk

E o outro é:

nslookup -type=ns ox.ac.uk

Ambos me dão isso para a parte da resposta autoritária:

Authoritative answers can be found from:
No começo eu pensei que poderia ser um recurso de segurança da parte da Oxford que talvez eles escondessem o endereço DNS do nslookup para evitar ataques a esses servidores. Mas eu aprendi que é uma conclusão burra e eu tentei esses comandos com todas as universidades que o Google me deu para "universidade na Europa", e todos eles me deram respostas para respostas autoritárias. Eu estou digitando o comando errado, meu computador está bagunçado, ou é o meu provedor que está me bagunçando?

Comando completo e saída aqui:

Sat Apr 08 23:06 user_name:/Users/user_name $nslookup -type=soa ox.ac.uk
Server:     192.168.1.254
Address:    192.168.1.254#53

Non-authoritative answer:
ox.ac.uk
    origin = nighthawk.dns.ox.ac.uk
    mail addr = hostmaster.ox.ac.uk
    serial = 2017040772
    refresh = 3600
    retry = 1800
    expire = 1209600
    minimum = 900

Authoritative answers can be found from:

Sat Apr 08 23:06 user_name:/Users/user_name $nslookup -type=NS ox.ac.uk
Server:     192.168.1.254
Address:    192.168.1.254#53

Non-authoritative answer:
ox.ac.uk    nameserver = dns2.ox.ac.uk.
ox.ac.uk    nameserver = dns1.ox.ac.uk.
ox.ac.uk    nameserver = dns0.ox.ac.uk.
ox.ac.uk    nameserver = ns2.ja.net.

Authoritative answers can be found from:
    
por modernNeo 09.04.2017 / 10:34

1 resposta

1

Para obter respostas garantidas autoritativas (e atualizadas) de um domínio com nslookup, você deve consultar diretamente os servidores autoritários. Por exemplo, para obter os servidores de nomes DNS autoritativos para o domínio ox.ac.uk , em nslookup run:

> set query=ns
> ox.ac.uk

O comando set query=ns informa ao nslookup que queremos saber quais servidores DNS são autoritativos para o domínio. Você receberá uma saída que inclui os servidores de nomes oficiais para o domínio ox.ac.uk :

ox.ac.uk    nameserver = dns2.ox.ac.uk.
ox.ac.uk    nameserver = dns1.ox.ac.uk.
ox.ac.uk    nameserver = dns0.ox.ac.uk.
ox.ac.uk    nameserver = ns2.ja.net.

Agora, esses resultados são provenientes de qualquer servidor DNS que seu sistema esteja atualmente configurado para usar, o que significa que esses registros podem ser armazenados em cache. Se você realmente quiser ter certeza de obter as informações mais atuais, precisará consultar diretamente um dos servidores de nomes autoritativos do domínio, da seguinte maneira:

Na execução do nslookup:

> server dns2.ox.ac.uk

Isso informa ao nslookup para enviar pesquisas de DNS subsequentes para o servidor especificado, que é autoritativo para esse domínio. (Qualquer um dos servidores DNS listados em nossa consulta acima deve funcionar.) Agora mude do modo de consulta de registro do servidor de nomes para "qualquer" modo de gravação com:

> set query=any

E emita uma consulta para qualquer registro que você quiser. Nesse caso, consultaremos o domínio em si:

> ox.ac.uk

O resultado inclui os servidores de nomes oficiais do domínio:

Server:  dns1.ox.ac.uk
Address:  129.67.1.191

ox.ac.uk internet address = 129.67.242.154 ox.ac.uk internet address = 129.67.242.155 ox.ac.uk nameserver = dns0.ox.ac.uk ox.ac.uk nameserver = dns1.ox.ac.uk ox.ac.uk nameserver = dns2.ox.ac.uk ox.ac.uk nameserver = ns2.ja.net

primary name server = nighthawk.dns.ox.ac.uk responsible mail addr = hostmaster.ox.ac.uk serial = 2017040772 refresh = 3600 (1 hour) retry = 1800 (30 mins) expire = 1209600 (14 days) default TTL = 900 (15 mins)

O servidor de nomes principal é o servidor DNS "Mestre". Normalmente, esse é o local em que o administrador do domínio executará atualizações nos registros DNS. Os restantes servidores de nomes são servidores DNS "Escravo". O trabalho deles é simplesmente manter uma cópia do arquivo de zona fornecido pelo servidor mestre. Ter vários servidores DNS garante que a zona ainda esteja acessível caso um dos servidores caia.

Qualquer um dos servidores DNS listados deve ser capaz de responder (com autoridade) às consultas DNS, a menos que o administrador do domínio as tenha configurado de outra forma.

    
por 09.04.2017 / 15:57

Tags