Resposta DNS com / sem autoridade, seções adicionais

Question

Resposta DNS com / sem autoridade, seções adicionais

#1 resposta do (1 votos)
#2 resposta do (0 votos)

5

dig @ ns7.embarqservices.net www.126.com A + dnssec + multilinhas

 ; <<>> DiG 9.7.3 <<>> @ns7.embarqservices.net www.126.com A +dnssec +multiline
 ; (1 server found)
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54408
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

 ;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 4096
 ;; QUESTION SECTION:
 ;www.126.com.      IN A

 ;; ANSWER SECTION:
 www.126.com.       17668 IN CNAME mcache.mail.163.com.
 mcache.mail.163.com.   269 IN CNAME email.163.com.lxdns.com.
 email.163.com.lxdns.com. 108 IN    CNAME public.mail126.001.cnccdn.com.
 public.mail126.001.cnccdn.com. 120 IN A    176.34.63.150

 ;; Query time: 1184 msec
 ;; SERVER: 207.14.235.234#53(207.14.235.234)
 ;; WHEN: Mon Apr  1 23:50:59 2013
 ;; MSG SIZE  rcvd: 160

dig @ ns0.spirittelecom.com www.126.com A + dnssec + multilinhas

; <<>> DiG 9.7.3 <<>> @ns0.spirittelecom.com www.126.com A +dnssec +multiline
 ; (1 server found)
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57640
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 5, ADDITIONAL: 6

 ;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 4096
 ;; QUESTION SECTION:
 ;www.126.com.      IN A

 ;; ANSWER SECTION:
 www.126.com.       551 IN CNAME mcache.mail.163.com.
 mcache.mail.163.com.   600 IN CNAME email.163.com.lxdns.com.
 email.163.com.lxdns.com. 3599 IN CNAME public.mail126.001.cnccdn.com.
 public.mail126.001.cnccdn.com. 120 IN A    176.34.63.150

 ;; AUTHORITY SECTION:
 cnccdn.com.        146684 IN NS ns1.cnccdn.com.
 cnccdn.com.        146684 IN NS ns2.cnccdn.com.
 cnccdn.com.        146684 IN NS ns3.cnccdn.com.
 cnccdn.com.        146684 IN NS ns4.cnccdn.com.
 cnccdn.com.        146684 IN NS ns5.cnccdn.com.

 ;; ADDITIONAL SECTION:
 ns1.cnccdn.com.        146684 IN A 183.136.156.173
 ns2.cnccdn.com.        146684 IN A 122.136.46.140
 ns3.cnccdn.com.        146684 IN A 221.181.72.178
 ns4.cnccdn.com.        146684 IN A 61.54.12.67
 ns5.cnccdn.com.        146684 IN A 115.238.234.30

 ;; Query time: 889 msec
 ;; SERVER: 165.166.8.54#53(165.166.8.54)
 ;; WHEN: Mon Apr  1 23:44:57 2013
 ;; MSG SIZE  rcvd: 330

Por que o primeiro retorna QUERY: 1, RESPOSTA: 4, AUTORIDADE: 0, ADICIONAL: 1 o segundo retorna QUERY: 1, RESPOSTA: 4, AUTORIDADE: 5, ADICIONAL: 6

Um é um encaminhador enquanto o outro é um resolvedor (recursão)? Se não, quais diferenças de configuração fizeram com que eles se comportassem de maneira diferente?

Qual é o 1 adicional para a primeira consulta? Eu não estou vendo a seção adicional. Edit: O 1 adicional é OPT pseudosetion EDNS0 eu acho.

bind domain-name-system

por sdaffa23fdsf 01.04.2013 / 23:56

2 respostas

Tags bind domain-name-system

Ubuntu instala o php5-ffmpeg Como verificar o tamanho baixado das atualizações do servidor WSUS?

score 1 · Answer 1

Sua intuição está parcialmente correta. Basicamente, parece que os servidores estão respondendo com as respostas do EDNS. O EDNS é compatível com versões anteriores, colocando tudo na seção "ADICIONAL". O sinalizador "ADICIONAL" no início está vindo diretamente do campo de cabeçalho DNS "ARCOUNT", que é (obviamente) vindo diretamente do servidor. O servidor incrementa o ARCOUNT porque, do ponto de vista dele, é apenas um pouco mais inteligente sobre a interpretação de consultas EDNS. se você está curioso para ver como a seção adicional se parece

Quanto à coisa da autoridade. Nenhuma idéia. O servidor embarq simplesmente não está respondendo com nenhum servidor de autoridade (o servidor não é realmente obrigado a fazer isso, apenas uma maneira do servidor dizer "você não precisa me pedir essa informação"). Nenhum dos servidores está respondendo como autoritativo, então meu palpite é que o servidor DNS está omitindo a seção de autoridade para implementar o recurso de "pesquisa" que você obtém quando digita um nome de host que não existe na barra de endereços do navegador. Meus servidores DNS da Time-Warner estão se comportando da mesma maneira e fazem o "tempo de busca do warner".

score 0 · Answer 2

Eu suspeito que a seção de autoridade extra é resultado do servidor não usar a opção "respostas mínimas". Como mencionado em esta resposta , os documentos dizem:

minimal-responses

If yes, then when generating responses the server will only add records to the authority and additional data sections when they are required (e.g. delegations, negative responses). This may improve the performance of the server. The default is no.