运维开发网

绑定 – 有/无权限的DNS答案,附加部分

运维开发网 https://www.qedev.com 2020-04-01 14:32 出处:网络 作者:运维开发网整理
挖掘@ ns7.embarqservices.net www.126.com dnssec多线 ; <<>> DiG 9.7.3 <<>> @ns7.embarqservices.net www.126.com A +dnssec +multiline ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADE
挖掘@ ns7.embarqservices.net www.126.com dnssec多线

; <<>> DiG 9.7.3 <<>> @ns7.embarqservices.net www.126.com A +dnssec +multiline
 ; (1 server found)
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54408
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

 ;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 4096
 ;; QUESTION SECTION:
 ;www.126.com.      IN A

 ;; ANSWER SECTION:
 www.126.com.       17668 IN CNAME mcache.mail.163.com.
 mcache.mail.163.com.   269 IN CNAME email.163.com.lxdns.com.
 email.163.com.lxdns.com. 108 IN    CNAME public.mail126.001.cnccdn.com.
 public.mail126.001.cnccdn.com. 120 IN A    176.34.63.150

 ;; Query time: 1184 msec
 ;; SERVER: 207.14.235.234#53(207.14.235.234)
 ;; WHEN: Mon Apr  1 23:50:59 2013
 ;; MSG SIZE  rcvd: 160

挖掘@ ns0.spirittelecom.com www.126.com dnssec多线

; <<>> DiG 9.7.3 <<>> @ns0.spirittelecom.com www.126.com A +dnssec +multiline
 ; (1 server found)
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57640
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 5, ADDITIONAL: 6

 ;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 4096
 ;; QUESTION SECTION:
 ;www.126.com.      IN A

 ;; ANSWER SECTION:
 www.126.com.       551 IN CNAME mcache.mail.163.com.
 mcache.mail.163.com.   600 IN CNAME email.163.com.lxdns.com.
 email.163.com.lxdns.com. 3599 IN CNAME public.mail126.001.cnccdn.com.
 public.mail126.001.cnccdn.com. 120 IN A    176.34.63.150

 ;; AUTHORITY SECTION:
 cnccdn.com.        146684 IN NS ns1.cnccdn.com.
 cnccdn.com.        146684 IN NS ns2.cnccdn.com.
 cnccdn.com.        146684 IN NS ns3.cnccdn.com.
 cnccdn.com.        146684 IN NS ns4.cnccdn.com.
 cnccdn.com.        146684 IN NS ns5.cnccdn.com.

 ;; ADDITIONAL SECTION:
 ns1.cnccdn.com.        146684 IN A 183.136.156.173
 ns2.cnccdn.com.        146684 IN A 122.136.46.140
 ns3.cnccdn.com.        146684 IN A 221.181.72.178
 ns4.cnccdn.com.        146684 IN A 61.54.12.67
 ns5.cnccdn.com.        146684 IN A 115.238.234.30

 ;; Query time: 889 msec
 ;; SERVER: 165.166.8.54#53(165.166.8.54)
 ;; WHEN: Mon Apr  1 23:44:57 2013
 ;; MSG SIZE  rcvd: 330

为什么第一个返回QUERY:1,ANSWER:4,AUTHORITY:0,ADDITIONAL:1

第二个返回QUERY:1,ANSWER:4,AUTHORITY:5,ADDITIONAL:6

一个是转发器而另一个是解析器(递归)?

如果不是什么配置差异使他们表现不同?

第一个查询的附加内容是多少?我没有看到附加部分.

编辑:我认为另外1个是OPT假设EDNS0.

你的直觉是部分正确的.基本上,看起来服务器正在响应EDNS响应.通过将所有内容填充到“附加”部分,向后兼容EDNS.开头的“ADDITIONAL”标志直接来自DNS标题字段“ARCOUNT”,它显然是直接来自服务器.服务器递增ARCOUNT,因为从它的角度看它正在做什么,看起来挖掘对解释EDNS查询更聪明一点. if you’re curious as to what the additional section looks like

至于权威的事情.不知道. embarq服务器只是没有响应任何权限服务器(服务器并不是真的要求这样做,只是服务器说“你不必向我询问这些信息”的方式).其中一个服务器都没有作为权威响应所以我的猜测是DNS服务器省略了权限部分来实现当您在Web浏览器的地址栏中键入不存在的主机名时获得的“搜索”功能.我的时代华纳DNS服务器的行为方式相同,他们进行“时间华纳搜索”.

0

精彩评论

暂无评论...
验证码 换一张
取 消