Точнее, я хотел бы видеть авторитетные серверы имен (их имена или IP-адреса), которые содержат ответы на мои DNS-запросы, и я не знаю, как это сделать.
Все зависит от того, какой сервер имен вы запрашиваете. Если вы ничего не укажете с @ флаг, он использует локальный рекурсивный, чтобы дать вам окончательный ответ.Этот ответ мог быть вычислен рекурсивным сервером имен, опрашивающим множество различных авторитетных серверов имен, прежде чем прийти к ответу, поэтому в этом сценарии нет «одного» авторитетного сервера имен.
Если вы можете копать с +след он будет вести себя как рекурсивный сервер имен и покажет вам каждый шаг разрешения, с каждым запрошенным авторитетным сервером имен и его ответом.
Меня интересует раздел AUTHORITY, в котором обычно должны отображаться записи ресурсов типа NS (сервер имен), предоставляющие информацию об авторитетных серверах имен, с которых извлекается ответ на исходный запрос.
Это сложнее, чем это. Это зависит от того, какой сервер имен вы запрашиваете, и какой запрос вы делаете.
Давайте использовать serverfault.com например (и помните копать землю делает А запрос типа записи по умолчанию) и сравните рекурсивный сервер имен, авторитетный для имени, авторитетный для родителя.
Запрос рекурсивного сервера имен
$ dig serverfault.com @9.9.9.9 +noall +auth +nottlunits
$
Как и ожидалось, в разделе AUTHORITY нет данных. Рекурсивный сервер имен не является авторитетным для данных, поэтому он просто дает вам ответ, который вы запрашиваете.
Опрос авторитетных серверов имен зоны
$ dig serverfault.com NS +short
ns-cloud-c1.googledomains.com.
ns-cloud-c2.googledomains.com.
ns-1135.awsdns-13.org.
ns-860.awsdns-43.net.
$ dig serverfault.com @ns-cloud-c1.googledomains.com. +noall +auth +nottlunits
$
Никакого ПОЛНОМОЧИЯ тоже потому что оно вам просто не нужно, это оптимизация.
Обратите внимание, что если вы запросите серверы имен AWSDNS, вы получите раздел AUTHORITY, но это бесполезно.
Опрос родительских авторитетных серверов имен
$ копать ком. НС +короткий
b.gtld-servers.net.
k.gtld-servers.net.
d.gtld-servers.net.
i.gtld-servers.net.
j.gtld-servers.net.
f.gtld-servers.net.
h.gtld-servers.net.
c.gtld-servers.net.
например, gtld-servers.net.
g.gtld-servers.net.
m.gtld-servers.net.
a.gtld-servers.net.
l.gtld-servers.net.
$ dig serverfault.com @g.gtld-servers.net. +noall +auth +nottlunits
serverfault.com. 172800 В NS ns-860.awsdns-43.net.
serverfault.com. 172800 В NS ns-1135.awsdns-13.org.
serverfault.com. 172800 В NS ns-cloud-c1.googledomains.com.
serverfault.com. 172800 В NS ns-cloud-c2.googledomains.com.
Здесь вы всегда (независимо от того, какой из вышеперечисленных серверов имен вы запрашиваете) получите раздел AUTHORITY (и фактически не раздел ANSWER), потому что у этих серверов имен нет ответа на ваш запрос, поскольку они не являются авторитетными в отношении имени, но они знают делегирование существует, поэтому они возвращают вам в AUTHORITY список серверов имен, которые вы должны запросить вместо этого.
Это обычный рабочий процесс делегирования DNS.
PS:
Я бы выложил образ терминала но у меня пока нет 10 репутации
Нет, ни в коем случае не ставьте изображение. Терминал — это строки текста. Скопируйте и вставьте соответствующие, КАК ТЕКСТ, в любой вопрос. Категорически не прикрепляйте скриншот, это плохо по всем аспектам.
