DNS - NSLOOKUP qual é o significado da resposta não autoritativa?

Navegue suas respostas
96

Para alguns domínios, nslookup me fornece uma seção Non-authoritative answer . O que isso significa? 

Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional =

    QUESTIONS:
        www.ssss.com.SME, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 1787 (29 mins 47 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com
    
por user1179459 01.08.2012 / 03:49

4 respostas

85

Basicamente, é o que o nome diz que é. Uma resposta autoritativa vem de um servidor de nomes considerado autoritativo para o domínio para o qual ele está retornando um registro (um dos servidores de nomes na lista do domínio em que você fez uma pesquisa) e uma resposta não autoritativa proveniente de qualquer outro nameserver não na lista do domínio em que você pesquisou).

É basicamente uma distinção entre um servidor de nomes que é um servidor de nomes oficial para o domínio que você está consultando e um servidor de nomes que não é. Servidores de nomes que não são autoritários estão obtendo suas respostas em segundo (ou terceiro ou quarto ...) hand - apenas transmitindo as informações junto de algum outro lugar.

Então, por exemplo, se eu fizesse um nslookup de maps.google.com agora, eu receberia uma resposta de um dos meus servidores de nomes configurados. (Tanto do meu provedor quanto do meu domínio.) Ele voltaria como não autoritativo porque nem os servidores de nomes do meu provedor, nem o meu, estão na lista de servidores de nomes do google.com . Eles não são servidores de nomes do Google, então eles não são a fonte autoritária que cria os registros do NS.

A lista de servidores de nomes oficiais do Google está abaixo (de whois.internic.net).

Domain Name: GOOGLE.COM

Registrar: MARKMONITOR INC.

Whois Server: whois.markmonitor.com

Name Server: NS1.GOOGLE.COM

Name Server: NS2.GOOGLE.COM

Name Server: NS3.GOOGLE.COM

Name Server: NS4.GOOGLE.COM

Updated Date: 20-jul-2011

Creation Date: 15-sep-1997

Expiration Date: 14-sep-2020

Se eu alterasse meu servidor DNS configurado para um dos que estavam nessa lista e fizesse um nslookup contra maps.google.com , receberia uma resposta autoritativa. Esses servidores são a autoridade (ou fonte) de nomes válidos nos domínios do Google e quais não são. Todos os outros servidores de nomes, servidores de nomes não oficiais, obtêm seus registros NS dos servidores oficiais em algum lugar abaixo da linha.

    
por 01.08.2012 / 04:20
31

A resposta que você recebeu é essencialmente uma resposta em cache ou encaminhada do seu servidor DNS local. Basicamente, um servidor de nomes não autoritativo é aquele que não contém os registros para a zona que está sendo consultada; seu DNS local provavelmente não terá registros de nome do Google, por exemplo.

Você pode obter os servidores de nomes que são autoritativos para um determinado domínio executando host -t ns example.com para recuperar o registro NS de example.com.

No caso do Google, vemos: 

$ host -t ns google.com
google.com name server ns4.google.com.
google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns3.google.com.

Se você executar o comando nslookup posteriormente em um desses servidores, receberá a resposta autoritativa: 

$ nslookup www.google.com ns1.google.com
Server:         ns1.google.com
Address:        216.239.32.10#53

www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 173.194.43.49
Name:   www.l.google.com
Address: 173.194.43.50
Name:   www.l.google.com
Address: 173.194.43.48
Name:   www.l.google.com
Address: 173.194.43.52
Name:   www.l.google.com
Address: 173.194.43.51

Se você estiver usando nslookup , para obter o tipo de registro NS, é possível executar algo assim no modo interativo: 

$ nslookup
> set querytype=ns
> google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
google.com      nameserver = ns3.google.com.
google.com      nameserver = ns4.google.com.
google.com      nameserver = ns1.google.com.
google.com      nameserver = ns2.google.com.

Authoritative answers can be found from:
ns1.google.com  internet address = 216.239.32.10

Portanto, definir querytype=ns faz o que o comando host acima fez.

    
por 01.08.2012 / 04:26
17

Resposta não autoritativa significa simplesmente que a resposta não é obtida do servidor DNS autoritativo para o nome de domínio consultado.

Primeiro você precisa entender como o sistema DNS funciona. O sistema DNS pode ser dividido em três camadas. Eles são:

  • servidores DNS raiz
  • servidores DNS de domínio de nível superior
  • servidores DNS autoritativos

Existe outra classe de servidor DNS geralmente chamada de servidor DNS local, cujo endereço IP é especificado em seu sistema operacional.

Quando o seu navegador se conecta a um site, por exemplo, example.com, o navegador primeiro consulta seu servidor DNS local para obter o endereço IP de example.com.

  • Se o servidor DNS local não tiver o registro A de example.com, consultará um dos servidores DNS raiz.

  • O servidor DNS raiz dirá: Eu não tenho o registro A, mas sei o servidor DNS de domínio de nível superior que é responsável por .com domínios.

  • Em seguida, o servidor DNS local consulta o servidor DNS de domínio de nível superior responsável pelos domínios .com. o O servidor DNS TLD responderá: também não sei, mas sei qual DNS o servidor é autoritativo para example.com.

  • Assim, o seu servidor DNS local consulta o servidor DNS autoritativo. Porque o registro DNS real é armazenado nesse servidor DNS autoritativo, por isso dará ao seu servidor DNS local uma resposta.

Em seguida, esse resultado da consulta é armazenado em cache no seu servidor DNS local, mas pode estar desatualizado. Quando o tempo de TTL expirar, seu servidor DNS local atualizará o resultado da consulta do servidor DNS autoritativo. Sempre que você consulta um registro DNS em seu servidor DNS local, ele retorna uma resposta não oficial (não oficial). Se você quiser uma resposta autoritativa, deverá especificar explicitamente o servidor DNS autoritativo ao usar o nslookup ou outros utilitários. Eu acho que um servidor DNS local deve ser chamado de servidor DNS em cache.

Quando alguém registra um nome de domínio, ele pode especificar qual servidor DNS é o servidor DNS autoritativo. Esta informação é chamada de registro NS. O registro NS informará a um servidor DNS de domínio de nível superior que o servidor de nomes contém o registro A do domínio, o registro MX, etc.

    
por 07.09.2015 / 06:22
0

Em Laboratório do Wireshark: DNS v6.01 : However, nslookup also indicates that the answer is “non-authoritative,” meaning that this answer came from the cache of some server rather than from an authoritative MIT DNS server

    
por 24.11.2016 / 20:11
Quão ruim é realmente instalar o Linux em uma partição grande? Cores no bash após passar por menos?