DNS - NSLOOKUP, каково значение неавторитетного ответа?
У Вас есть доступ SFTP? Вряд ли, если у Вас нет SSH, поскольку порт, вероятно, закрывается, но возможный, если это - просто ограничение оболочки. Попытайтесь войти в систему порт 22 использования SFTP как корень, и необходимо смочь удалить его.
По сути, это как написано в названии. Авторитетный ответ исходит от сервера имен, который считается авторитетным для домена, для которого он возвращает запись (один из серверов имен в списке для домена, на котором вы производили поиск), а неавторизованный ответ приходит откуда-либо еще ( сервер имен отсутствует в списке для домена, в котором вы производили поиск).
По сути, это различие между сервером имен, который является официальным сервером имен для домена, который вы ' запрос, а сервер имен - нет. Серверы имен, которые не являются авторитетными, получают свои ответы из вторых (или третьих или четвертых ...) рук - просто передают информацию откуда-то еще.
Так, например, если бы я сделал nslookup карт. google.com прямо сейчас я получу ответ от одного из моих настроенных серверов имен. (Либо от моего интернет-провайдера, либо от моего домена.) Он вернется как неавторизованный, потому что ни мои серверы имен моего интернет-провайдера, ни мои собственные не входят в список серверов имен для google.com . Они не являются серверами имен Google, поэтому они не являются авторитетным источником, который создает записи NS.
Список официальных серверов имен для Google приведен ниже (из whois.internic.net).
Имя домена: GOOGLE. COM
Регистратор: MARKMONITOR INC.
Whois-сервер: whois.markmonitor. com
Сервер имен: NS1.GOOGLE.COM
Сервер имен: NS2.GOOGLE.COM
Сервер имен: NS3.GOOGLE.COM
Сервер имен: NS4.GOOGLE.COM
Дата обновления : 20-июл-2011
Дата создания: 15-сен-1997
Срок действия: 14-сен-2020
Если я изменил свой настроенный DNS-сервер на один из тех, что в этом списке, а затем сделал nslookup против maps.google.com , я получу авторитетный ответ. Эти серверы являются авторитетом (или источником) того, какие имена являются действительными в доменах Google, а какие нет. Все остальные серверы имен, неавторизованные серверы имен, получают свои NS-записи с авторитетных серверов где-то в дальнейшем.
Дата создания: 15-сен-1997
Дата истечения: 14-сен-2020
Если я изменил свой настроенный DNS-сервер на один из перечисленных в этом списке, а затем сделал nslookup против maps.google.com , я получу авторитетный ответ. Эти серверы являются авторитетом (или источником) того, какие имена являются действительными в доменах Google, а какие нет. Все другие серверы имен, неавторизованные серверы имен, получают свои NS-записи с авторитетных серверов где-то в дальнейшем.
Дата создания: 15-сен-1997
Дата истечения: 14-сен-2020
Если я изменил свой настроенный DNS-сервер на один из перечисленных в этом списке, а затем сделал nslookup против maps.google.com , я получу авторитетный ответ. Эти серверы являются авторитетом (или источником) того, какие имена являются действительными в доменах Google, а какие нет. Все остальные серверы имен, неавторизованные серверы имен, получают свои NS-записи с авторитетных серверов где-то в дальнейшем.
Полученный вами ответ является, по сути, кешированным или перенаправленным ответом с вашего локального DNS-сервера. По сути, неавторизованный сервер имен - это сервер, который не содержит записей для запрашиваемой зоны; ваш локальный DNS, вероятно, не будет иметь записей имен Google, например.
Вы можете получить серверы имен, которые являются полномочными для данного домена, запустив host -t ns example.com , чтобы получить Запись NS для example.com.
В случае с Google мы видим:
$ host -t ns google.com
google.com name server ns4.google.com.
google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns3.google.com.
Если вы впоследствии запустите команду nslookup на одном из этих серверов, вы получите достоверный ответ:
$ nslookup www.google.com ns1.google.com
Server: ns1.google.com
Address: 216.239.32.10#53
www.google.com canonical name = www.l.google.com.
Name: www.l.google.com
Address: 173.194.43.49
Name: www.l.google.com
Address: 173.194.43.50
Name: www.l.google.com
Address: 173.194.43.48
Name: www.l.google.com
Address: 173.194.43.52
Name: www.l.google.com
Address: 173.194.43.51
] Если вы используете nslookup , чтобы получить тип записи NS, вы можете запустить что-то вроде этого в интерактивном режиме:
$ nslookup
> set querytype=ns
> google.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
google.com nameserver = ns3.google.com.
google.com nameserver = ns4.google.com.
google.com nameserver = ns1.google.com.
google.com nameserver = ns2.google.com.
Authoritative answers can be found from:
ns1.google.com internet address = 216.239.32.10
Итак,
Неавторизованный ответ просто означает, что ответ не получен от полномочного DNS-сервера для запрашиваемого доменного имени .
Сначала вы должны понять, как работает система DNS. Систему DNS можно разделить на три уровня. Это:
- корневые DNS-серверы
- DNS-серверы домена верхнего уровня
- полномочные DNS-серверы
Существует еще один класс DNS-серверов, обычно называемых локальными DNS-серверами, чей IP-адрес указан в вашей операционной системе.
Когда ваш браузер подключается к веб-сайту, например example.com, браузер сначала запрашивает ваш локальный DNS-сервер, чтобы получить IP-адрес example.com.
Если локальный DNS-сервер не имеет записи A для example.com, он запросит один из корневых DNS-серверов.
Корневой DNS-сервер скажет: У меня нет записи A, но я знаю DNS-сервер домена верхнего уровня, отвечающий за .com домены.
Затем ваш локальный DNS-сервер запросит DNS-сервер домена верхнего уровня, который отвечает за домены .com. В DNS-сервер TLD ответит: я тоже не знаю, но знаю, какой DNS сервер является полномочным для example.com.
- Итак, ваш локальный DNS-сервер запрашивает авторитетный DNS-сервер. Потому как фактическая запись DNS хранится на этом полномочном DNS-сервере, поэтому она даст ответ вашему локальному DNS-серверу.
Затем этот результат запроса будет кэширован на вашем локальном DNS-сервере, но может быть устаревшим. Когда время TTL истекло,ваш локальный DNS-сервер обновит результат запроса от полномочного DNS-сервера. Всякий раз, когда вы запрашиваете DNS-запись на локальном DNS-сервере, она возвращает неавторизованный (неофициальный) ответ. Если вам нужен авторитетный ответ, вы должны явно указать авторитетный DNS-сервер при использовании nslookup или других утилит. Я считаю, что локальный DNS-сервер следует называть кэширующим DNS-сервером.
Когда кто-то регистрирует доменное имя, он / она может указать, какой DNS-сервер является официальным DNS-сервером. Эта информация называется NS-записью. Запись NS сообщит DNS-серверу домена верхнего уровня, какой сервер имен содержит запись A, запись MX и т. Д.
Из Wireshark Lab: DNS v6.01: Однако, nslookup также указывает, что ответ "неавторитетный", что означает, что этот ответ пришел из кэша какого-то сервера, а не с авторизованного MIT DNS сервера
Неавторитетные серверы имен не содержат оригинальных исходные файлы доменной зоны. У них есть файл кеша для доменов, созданный на основе всех выполненных ранее DNS-запросов. Если DNS-сервер ответил на DNS-запрос, в котором нет исходного файла, это называется неавторизованным ответом.
Если вы ищете еще более четкое объяснение того, как серверы подключаются/сетевые друг с другом, обратитесь к: https://www.cloudflare.com/en-in/learning/dns/what-is-dns/.
По ссылке выше подробно рассказывается о том, как именно работает система DNS.