Die nslookup-DNS-Abfrage zeigt keine autorisierende Antwort an

6514
modernNeo

Ich versuche, die autorisierenden DNS-Server für einen Server in Europa gemäß meinen Zuweisungsanweisungen zu erhalten. Ich habe nachgesehen, wie es geht und habe zwei verschiedene Wege gefunden.

Eins ist:

nslookup -type=soa ox.ac.uk

Und das andere ist:

nslookup -type=ns ox.ac.uk

Beide geben mir das für den autoritativen Antwortteil:

Authoritative answers can be found from:

Zuerst dachte ich, es könnte ein Sicherheitsmerkmal von Oxford sein, dass sie ihre DNS-Adresse vor nslookup verbergen, um Angriffe auf diese Server zu vermeiden. Aber ich habe gelernt, dass dies eine dumme Schlussfolgerung ist, und ich habe diese Befehle bei jeder Universität ausprobiert, die Google mir für "Universität in Europa" gab, und alle gaben mir keine Antworten für autoritative Antworten. Gib ich den falschen Befehl ein, ist mein Computer durcheinander oder ist es mein ISP, der mich durcheinander bringt?

Vollständiger Befehl und Ausgabe hier:

Sat Apr 08 23:06 user_name:/Users/user_name $nslookup -type=soa ox.ac.uk Server: 192.168.1.254 Address: 192.168.1.254#53  Non-authoritative answer: ox.ac.uk origin = nighthawk.dns.ox.ac.uk mail addr = hostmaster.ox.ac.uk serial = 2017040772 refresh = 3600 retry = 1800 expire = 1209600 minimum = 900  Authoritative answers can be found from:  Sat Apr 08 23:06 user_name:/Users/user_name $nslookup -type=NS ox.ac.uk Server: 192.168.1.254 Address: 192.168.1.254#53  Non-authoritative answer: ox.ac.uk nameserver = dns2.ox.ac.uk. ox.ac.uk nameserver = dns1.ox.ac.uk. ox.ac.uk nameserver = dns0.ox.ac.uk. ox.ac.uk nameserver = ns2.ja.net.  Authoritative answers can be found from:
4

1 Antwort auf die Frage

1
Twisty Impersonator

Um garantierte autorisierende (und aktuelle) Antworten von einer Domäne mit nslookup zu erhalten, sollten Sie die autorisierenden Server direkt abfragen. Um beispielsweise die autorisierenden DNS-Namenserver für die Domäne ox.ac.ukabzurufen, führen Sie in nslookup Folgendes aus:

> set query=ns > ox.ac.uk

Der set query=nsBefehl teilt nslookup mit, dass wir wissen möchten, welche DNS-Server für die Domäne autorisiert sind. Sie erhalten eine Ausgabe mit den autorisierenden Nameservern für die ox.ac.ukDomäne:

ox.ac.uk nameserver = dns2.ox.ac.uk. ox.ac.uk nameserver = dns1.ox.ac.uk. ox.ac.uk nameserver = dns0.ox.ac.uk. ox.ac.uk nameserver = ns2.ja.net.

Diese Ergebnisse stammen jetzt von dem DNS-Server, für den Ihr System derzeit konfiguriert ist, was bedeutet, dass diese Datensätze möglicherweise zwischengespeichert werden. Wenn Sie wirklich sicherstellen möchten, dass Sie die aktuellsten Informationen erhalten, müssen Sie einen der autorisierenden Nameserver der Domäne direkt wie folgt abfragen:

Im nslookup-Lauf:

> server dns2.ox.ac.uk

Dadurch wird nslookup angewiesen, nachfolgende DNS-Suchvorgänge an den angegebenen Server zu senden, der für diese Domäne autorisierend ist. (Jeder der in unserer obigen Abfrage aufgelisteten DNS-Server sollte funktionieren.) Wechseln Sie jetzt vom Nameserver-Abfragemodus für Datensätze zurück in den "beliebigen" Aufzeichnungsmodus mit:

> set query=any

Und stellen Sie eine Abfrage für den gewünschten Datensatz. In diesem Fall fragen wir die Domäne selbst mit:

> ox.ac.uk

Das Ergebnis enthält die autorisierenden Nameserver für die Domäne:

Server: dns1.ox.ac.uk Adresse: 129.67.1.191
  
ox.ac.uk Internetadresse = 129.67.242.154 ox.ac.uk Internetadresse = 129.67.242.155 ox.ac.uk nameserver = dns0.ox.ac.uk ox.ac.uk nameserver = dns1.ox.ac.uk ox.ac.uk nameserver = dns2.ox.ac.uk ox.ac.uk nameserver = ns2.ja.net
   primary name server = nighthawk.dns.ox.ac.uk responsible mail addr = hostmaster.ox.ac.uk serial = 2017040772 refresh = 3600 (1 hour) retry = 1800 (30 mins) expire = 1209600 (14 days) default TTL = 900 (15 mins)

Der primäre Nameserver ist der "Master" DNS-Server. Normalerweise führt der Administrator der Domäne Updates für DNS-Einträge durch. Die verbleibenden Nameserver sind "Slave" DNS-Server. Sie müssen lediglich eine Kopie der vom Master-Server bereitgestellten Zonendatei aufbewahren. Durch das Vorhandensein mehrerer DNS-Server ist sichergestellt, dass auf die Zone weiterhin zugegriffen werden kann, wenn einer der Server ausfällt.

Jeder der aufgelisteten DNS-Server sollte (autorisierend) auf DNS-Abfragen antworten können, sofern der Domänenadministrator sie nicht anders konfiguriert hat.

[https://pastebin.com/HkjdNk3K ](https://pastebin.com/HkjdNk3K) das ist die Antwort, die ich bekam ... also, welcher Server ist der maßgebliche Server für DNS-Abfragen? modernNeo vor 7 Jahren 0
Für eine Zone kann es mehr als einen autorisierenden DNS-Server geben (und in diesem Fall gibt es). In diesem Fall sind das `nighthawk.dns.ox.ac.uk` und alle Server, die als` nameserver = [Servername] `aufgeführt sind Twisty Impersonator vor 7 Jahren 0
können Sie mir antworten, warum sich die Ausgabe von meinem Schulserver von der Ausgabe meines Heimcomputers unterscheidet (https://pastebin.com/f772UpSz)? speziell, wenn mein Schulserver Informationen zur autorisierenden Antwort anzeigt und mein Heimcomputer dies nicht? modernNeo vor 7 Jahren 0
Der einzige Unterschied, den ich in der Ausgabe sehe, ist, dass die Reihenfolge der DNS-Server unterschiedlich ist. Dies liegt an der [DNS Round-Robin] (https://en.wikipedia.org/wiki/Round-robin_DNS) -Technik. Da die meisten Clients mit dem ersten Server in der Liste sprechen, ist das Ändern der Serverreihenfolge eine grundlegende Methode für den Lastausgleich. Twisty Impersonator vor 6 Jahren 0

Verwandte Probleme