Chính xác hơn, tôi muốn xem các máy chủ tên có thẩm quyền (tên hoặc địa chỉ IP của chúng) chứa câu trả lời cho các truy vấn DNS của tôi và tôi không biết làm thế nào.
Tất cả phụ thuộc vào máy chủ tên bạn truy vấn. Nếu bạn không chỉ định bất kỳ với @ nó sử dụng đệ quy cục bộ để cung cấp cho bạn câu trả lời cuối cùng.Câu trả lời này có thể đã được tính toán bởi máy chủ tên đệ quy truy vấn nhiều máy chủ tên có thẩm quyền khác nhau trước khi đi đến câu trả lời, vì vậy không có "một" máy chủ tên có thẩm quyền trong trường hợp này.
Nếu bạn có thể đào với +dấu vết nó sẽ tự hoạt động giống như một máy chủ tên đệ quy và sẽ hiển thị cho bạn từng bước của giải pháp, với mỗi máy chủ tên có thẩm quyền được truy vấn và câu trả lời của nó.
Phần mà tôi quan tâm là phần AUTHORITY thường hiển thị các bản ghi tài nguyên thuộc loại NS (máy chủ định danh) cung cấp thông tin về các máy chủ định danh có thẩm quyền mà từ đó câu trả lời cho truy vấn ban đầu được truy xuất.
Nó phức tạp hơn thế. Nó phụ thuộc vào máy chủ tên bạn đang truy vấn và bạn thực hiện truy vấn nào.
Hãy để chúng tôi sử dụng serverfault.com làm ví dụ (và nhớ đào làm một Một truy vấn loại bản ghi theo mặc định) và so sánh giữa máy chủ tên đệ quy, có thẩm quyền trên tên, có thẩm quyền trên cha mẹ.
Hỏi máy chủ định danh đệ quy
$ đào serverfault.com @9.9.9.9 +noall +auth +nottlunits
$
Như mong đợi, không có dữ liệu trong phần AUTHORITY. Máy chủ tên đệ quy không có thẩm quyền trên dữ liệu, vì vậy nó chỉ cung cấp cho bạn câu trả lời mà bạn yêu cầu.
Yêu cầu máy chủ tên có thẩm quyền của khu vực
$ đào serverfault.com NS +ngắn
ns-cloud-c1.googledomains.com.
ns-cloud-c2.googledomains.com.
ns-1135.awsdns-13.org.
ns-860.awsdns-43.net.
$ đào serverfault.com @ns-cloud-c1.googledomains.com. +noall +auth +nottlunits
$
Không có AUTHORITY vì bạn không cần nó, đó là một sự tối ưu hóa.
Lưu ý rằng nếu bạn truy vấn máy chủ tên AWSDNS, bạn sẽ nhận được phần AUTHORITY, nhưng nó không hữu ích.
Yêu cầu máy chủ tên có thẩm quyền gốc
$ đào com. NS + ngắn
b.gtld-servers.net.
k.gtld-servers.net.
d.gtld-servers.net.
i.gtld-servers.net.
j.gtld-servers.net.
f.gtld-servers.net.
h.gtld-servers.net.
c.gtld-servers.net.
e.gtld-servers.net.
g.gtld-servers.net.
m.gtld-servers.net.
a.gtld-servers.net.
l.gtld-servers.net.
$ đào serverfault.com @g.gtld-servers.net. +noall +auth +nottlunits
serverfault.com. 172800 TRONG NS ns-860.awsdns-43.net.
serverfault.com. 172800 TRONG NS ns-1135.awsdns-13.org.
serverfault.com. 172800 TRONG NS ns-cloud-c1.googledomains.com.
serverfault.com. 172800 TRONG NS ns-cloud-c2.googledomains.com.
Tại đây, bạn sẽ luôn (bất kể bạn truy vấn máy chủ định danh nào ở trên) đều nhận được phần AUTHORITY (và thực tế là không có phần TRẢ LỜI) vì những máy chủ định danh này không có câu trả lời cho truy vấn của bạn vì chúng không có thẩm quyền về tên nhưng chúng biết một ủy quyền tồn tại để họ trả lại cho bạn trong AUTHORITY danh sách các máy chủ định danh mà bạn nên truy vấn thay thế.
Đây là tất cả quy trình ủy quyền DNS bình thường.
Tái bút:
Tôi sẽ đặt một hình ảnh của thiết bị đầu cuối nhưng tôi chưa có 10 danh tiếng
Không, không đặt một hình ảnh không có vấn đề gì. Một thiết bị đầu cuối là dòng văn bản. Sao chép và dán những cái có liên quan, NHƯ VĂN BẢN, trong bất kỳ câu hỏi nào. Tuyệt đối không đính kèm ảnh chụp màn hình, điều này không tốt về mọi mặt.
