Регистрация Войти
Рейтинг:0
Jack McCauley avatar Server

DNS - запрос на раскопки - NS не возвращается для поддомена из одного места, но возвращается для другого

флаг ru
Jack McCauley

У меня есть настройка DNS в x2 местах, и вскоре я переназначу NS. Прежде чем я это сделаю, я хотел убедиться, что DNS корректен в обоих местах.

Я использую dig и передаю файл.

Когда я запрашиваю NS текущего местоположения, я получаю ожидаемый DNS;

копать subdomain.domain.com NS +noall +ответ

субдомен.домен.com. 3599 В NS ns3.domain.com.
субдомен.домен.com. 3599 В NS ns1.domain.com.
субдомен.домен.com. 3599 В NS ns2.domain.com.
субдомен.домен.com. 3599 В NS ns4.domain.com.

Но когда я передаю новое местоположение NS в команду с тем же файлом, я ничего не получаю в ответ.

копать @some.NS.net. субдомен.домен.com. NS +noall +ответ'

+нет+ответ

; (2 сервера найдено)

;; глобальные параметры: +cmd

Я определенно идиот, большую часть времени, но я не понимаю этого поведения, поскольку записи, которые я ожидаю вернуть, определенно существуют в новом месте и действительно возвращаются, если я запрашиваю их индивидуально, но с опущенным «+noall». Нравиться;

копать @some.NS.net. субдомен.домен.com. НС +ответ'

За исключением того, что я просто хочу использовать «простой» ответ для вывода.

Пожалуйста, помогите человеческому существу.

Заранее спасибо.

41
0 + 0
Patrick Mevzek avatar
флаг cn
Patrick Mevzek
Почему вы используете `+noall +answer`? Вы понимаете, что ответ DNS состоит из 3 разделов, помимо вопроса: ответ, дополнительный и авторитетный? Вы получите лучший ответ, указав фактические имена, но для записей NS, предназначенных для делегирования, авторитетный сервер имен поставит их в полномочия, а не в ответ (он находится в ответе при первом копании, когда вы запрашиваете подразумеваемый рекурсивный сервер имен). Поэтому замените `+answer` на `+auth`. Также для онлайн-инструмента устранения неполадок и подготовки к миграции используйте DNSViz. Вы можете выполнить неделегированную проверку, чтобы проверить новую конфигурацию.
0
Ответить
Patrick Mevzek avatar
флаг cn
Patrick Mevzek
Кроме того, вместо `+noall +answer` посмотрите на `+short` (но опять же, не будут отображаться записи в авторитетных или дополнительных разделах). Также по умолчанию используется `+all`, поэтому одиночный `+answer` не нужен (вероятно, вы не внимательно просмотрели ответ DNS, чтобы увидеть, что результаты находятся в разделе AUTHORITY, а раздел ANSWER был пуст)
0
Ответить
флаг fr
Tomek
Начните с проверки записи SOA в новом месте (я предполагаю, что у вас есть зона, начинающаяся с subdomain.domain.com). Также: активен ли DNSSEC для этой и родительской зоны? Если да, попробуйте запросить с флагом +cd.
0
Ответить
Jack McCauley avatar
флаг ru
Jack McCauley
@PatrickMevzek Причина, по которой я использовал эту опцию, заключается в том, что она возвращает мне данные в том формате, в котором я хочу. ```subdomain.domain.com. 1 В НС 1.2.3.4 ``` который, как я уже сказал, работает для одного места, а не для другого. +auth работает нормально, но это не тот формат, который мне нужен. Ответ, который мне действительно был нужен, заключался в том, почему это работает нормально с одним NS, но не с другим.
0
Ответить
Jack McCauley avatar
флаг ru
Jack McCauley
@PatrickMevzek - Кроме того, если я пропущу оба этих параметра из запроса, как я уже сказал, я получу результаты, как и ожидалось, Управление возвращает 4 записи, чего я и ожидал, это то, что находится в зоне.Но опять же, я использую +noall +answer на одном NS, и 4 записи возвращаются, как я хочу. ``` субдомен.домен.com. 3599 В NS ns4.domain.com. (x4) ``` Я использую ту же команду для другого сервера имен, но безрезультатно.
0
Ответить
Jack McCauley avatar
флаг ru
Jack McCauley
@Tomek - спасибо, что вернулся. Я не уверен, включен ли DNSSEC у поставщика услуг. Я взгляну. Запись SOA есть и, как я ожидаю, для родительской зоны. Я могу запросить это и вернуть в желаемом формате. Я пробовал с опцией +cd, боюсь, без костей.
0
Ответить
Patrick Mevzek avatar
флаг cn
Patrick Mevzek
«Ответ, который мне действительно был нужен, заключался в том, почему это работает нормально с одним NS, но не с другим». Это точно объяснено в моем комментарии, это разница между разделами ANSWER и AUTHORITY, которая возникает из-за различия между авторитетными и рекурсивными серверами имен. . `+ans` или `+auth` дают точно такой же формат, но содержимое поступает из другой части сообщения DNS.
0
Ответить
Patrick Mevzek avatar
флаг cn
Patrick Mevzek
«Я использую ту же команду для другого сервера имен, но безрезультатно». Потому что в одном случае вы запрашиваете рекурсивный сервер имен, не указывая `@` с помощью `dig`, поэтому результат ВСЕГДА находится в разделе ANSWER сообщения DNS, поэтому `+answer` его видит, а в другом случае вы указываете сервер имен с `@`, и вы запрашиваете авторитетный сервер имен, поэтому в соответствии с дизайном DNS записи `NS` находятся в разделе AUTHORITY сообщения DNS и, следовательно, могут быть видны только `+all` или `+auth` как ОТВЕТ раздел будет пустым (поэтому `+ans` ничего не показывает, точно так, как задумано)
0
Ответить
Patrick Mevzek avatar
флаг cn
Patrick Mevzek
Выполните первый запрос, используя `@` для одного из серверов имен, и вы получите то же поведение, что и вторая команда dig. Вы не сравниваете две реальные вещи. Первый запрос отправляется к рекурсивному серверу имен, а второй — к авторитетному серверу имен. Следовательно, ответы различаются в зависимости от того, какие данные находятся в каком разделе сообщения DNS.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.