Como encontrar o que o Authoritative Name Server forneceu a resposta usando dig?

Question

Como encontrar o que o Authoritative Name Server forneceu a resposta usando dig?

#1 resposta do (4 votos)
#2 resposta do (1 votos)

1

Eu preciso verificar as diferenças nos registros no mestre e no escravo ao fazer alterações. Existe alguma opção para dig que o Authoritative Name Server forneceu a resposta?

por exemplo

dig example.com +short +identify
93.184.216.34 from server 192.168.1.1 in 1 ms.

Mostra meu IP como a fonte de informação não um dos registros NS.

Como posso descobrir de onde veio essa informação?

EDITAR: Saída da sugestão do Alfred

# dig foo.example.com +all

; <<>> DiG 9.9.3-rl.156.01-P1-RedHat-9.9.3-3.P1.fc17 <<>> foo.example.com +all
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1612
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;foo.example.com.       IN  A

;; AUTHORITY SECTION:
example.com.        2924    IN  SOA sns.dns.icann.org. noc.dns.icann.org. 2015082460 7200 3600 1209600 3600

;; Query time: 1 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: St dec 02 14:36:24 CET 2015
;; MSG SIZE  rcvd: 101

#

O servidor 192.168.1.1 é localhost (meu servidor de nomes de caixa) ;; SERVIDOR: 192.168.1.1 # 53 (192.168.1.1) Preciso descobrir qual servidor de nomes autoritativo forneceu a resposta.

Nenhuma saída para subdomínio + nssearch

# dig foo.example.com +nssearch
# dig www.google.com +nssearch
# dig en.wikipedia.org +nssearch
# dig www.fsf.org +nssearch
#

Mas ao solicitar o domínio que possui seu próprio arquivo de zona, o + nssearch fornece uma resposta

# dig example.com +nssearch
SOA sns.dns.icann.org. noc.dns.icann.org. 2018050821 7200 3600 1209600 3600 from server 199.43.135.53 in 108 ms.
SOA sns.dns.icann.org. noc.dns.icann.org. 2018050821 7200 3600 1209600 3600 from server 199.43.133.53 in 160 ms.
;; no response from 2001:500:8d::53
# dig google.com +nssearch
SOA ns1.google.com. dns-admin.google.com. 203084235 900 900 1800 60 from server 216.239.32.10 in 25 ms.
SOA ns1.google.com. dns-admin.google.com. 203084235 900 900 1800 60 from server 216.239.36.10 in 25 ms.
SOA ns1.google.com. dns-admin.google.com. 203084235 900 900 1800 60 from server 216.239.38.10 in 25 ms.
SOA ns1.google.com. dns-admin.google.com. 203084235 900 900 1800 60 from server 216.239.34.10 in 37 ms.
;; no response from 2001:4860:4802:34::a
;; no response from 2001:4860:4802:32::a
;; no response from 2001:4860:4802:36::a
# dig wikipedia.com +nssearch
SOA ns0.wikimedia.org. hostmaster.wikimedia.org. 2018031919 43200 7200 1209600 3600 from server 91.198.174.239 in 23 ms.
SOA ns0.wikimedia.org. hostmaster.wikimedia.org. 2018031919 43200 7200 1209600 3600 from server 208.80.154.238 in 139 ms.
SOA ns0.wikimedia.org. hostmaster.wikimedia.org. 2018031919 43200 7200 1209600 3600 from server 208.80.153.231 in 151 ms.
# dig fsf.org +nssearch
SOA ns1.gnu.org. hostmaster.gnu.org. 2941143849 3600 300 3600000 3600 from server 46.43.37.70 in 35 ms.
SOA ns1.gnu.org. hostmaster.gnu.org. 2941143849 3600 300 3600000 3600 from server 208.118.235.164 in 110 ms.
;; no response from 2001:41c8:20:2d3::a
#

Obrigado mais uma vez, Alfred.

domain-name-system dig

por Aas 02.12.2015 / 14:16

2 respostas

1

Verifique nos logs do 192.168.1.1 (o servidor de nomes de armazenamento em cache).
Ou melhor, simplesmente não use um servidor de nomes de armazenamento em cache:

dig example.com. @ ns-master.example.com. + curto + identificar

dig example.com. @ ns-slave1.example.com. + curto + identificar

por 02.12.2015 / 15:15

Tags domain-name-system dig

Icinga2 - Usuário desconhecido: backuppc Monitorando Debian 5, 6, 7 hosts com icinga2

score 4 · Accepted Answer

Da página do manual:

DESCRIPTION dig (domain information groper) is a flexible tool for interrogating DNS name servers. It performs DNS lookups and displays the answers that are returned from the name server(s) that were queried. Most DNS administrators use dig to troubleshoot DNS problems...

dig foo.example.com +all

Emitir este comando retorna o servidor:

;; Query time: 32 msec
;; SERVER: IP#XY(IP)
;; WHEN: Wed Dec 02 14:34:50 CET 2015
;; MSG SIZE  rcvd: 39

  +[no]nssearch
       When this option is set, dig attempts to find the
       authoritative name servers for the zone containing the name
       being looked up and display the SOA record that each name
       server has for the zone.

dig foo.example.com +nssearch

Verifique também: