Wie kommt es, dass diese Abfrage dieselbe Adresse für nicht autorisierende Antworten und autorisierende Antworten enthält?

691
koperandus

Wenn ich also slash16.org abfrage:

nslookup -type=ns slash16.org  Non-authoritative answer: slash16.org nameserver = ns-686.awsdns-21.net. slash16.org nameserver = ns-1989.awsdns-56.co.uk. slash16.org nameserver = ns-144.awsdns-18.com. slash16.org nameserver = ns-1236.awsdns-26.org.  Authoritative answers can be found from: ns-1236.awsdns-26.org internet address = 205.251.196.212

Warum hat ns-1236.awsdns-26.org sowohl autorisierende als auch nichtautoritative Antworten?

1
Können Sie `/ etc / resolv.conf` posten? Es ist wahrscheinlich, dass die Antwort dort gefunden werden kann. Ljm Dullaart vor 6 Jahren 0

1 Antwort auf die Frage

1
S.Leon

Wenn der DNS-Server einen Datensatz findet, den der Client in seiner eigenen Zonendatei abfragen muss, gibt er eine autorisierende Antwort zurück. Wenn der Client beispielsweise die IP-Adresse des Hosts srv1.contoso.com finden möchte, sucht er nach dem "A-Datensatz" des Hosts auf dem contoso.com-DC (d. H. Dem DNS-Server). Wenn wir es finden, werden wir den aufgezeichneten Inhalt per DNS-Antwort an den Client zurücksenden. Dies ist eine maßgebliche Antwort. Natürlich ist die eigentliche Abfragemethode komplizierter als ich gesagt habe.

Wenn der DNS-Server kürzlich nach den Host-Datensätzen (und möglicherweise auch von anderen Clients) abgefragt wurde, findet er den Datensatz-Antwort-Client im Cache.

Wenn der DC-Server den A-Datensatz des Hosts srv1.contoso.com nicht finden kann, gibt er eine (RecordNotFound) -Antwort zurück - ebenfalls eine autorisierende Antwort.

Wenn der Server, der die DNS-Abfrageanforderung empfängt, nicht der Domänencontroller (Dns-Server) von contoso.com ist, wird die folgende Methode zur Verarbeitung der Anforderung verwendet: Fragen Sie zunächst andere DNS-Server ab, bis sie sie gefunden haben, und der Server gibt die zurück Inhalt für den Client gefunden --- Nicht autorisierende Antwort. Zweitens empfehlen Sie den Client, den oberen DNS-Server zu finden. --- nicht autoritative Antwort

Danke für die Antwort. Ein Server, der in der Lage ist, eine autorisierende Antwort zu geben, kann immer sowohl eine nicht autorisierende Antwort geben (da der Datensatz NICHT in seiner Zonendatei enthalten sein darf und in diesem Fall andere DNS-Server abfragt), und dies immer in beiden Antworten auftauchen. Ist das richtig? koperandus vor 6 Jahren 0
Es tut mir leid, Ihnen so spät zu antworten. Ja, dein Verständnis ist richtig. S.Leon vor 6 Jahren 0
Ich folge dem nicht. Wenn der abgefragte Server autorisierend ist, bedeutet dies, dass er über eine Kopie der Zonendatei verfügt und daher die Antwort immer autoritativ ist. Wenn die Zonendatei nicht vorhanden ist, ist sie nicht autorisierend. Wenn es autorisierend ist, würde es niemals einen anderen Server abfragen, da es keinen abfragbaren Server gibt, der autoritärer ist als er selbst. Ich bin nicht sicher, ob dies die Frage beantwortet. Paul vor 6 Jahren 0

Verwandte Probleme