Điểm:0

DNS - truy vấn đào - NS không trả lại cho tên miền phụ từ một vị trí nhưng lại trả về cho một vị trí khác

lá cờ ru

Tôi đã thiết lập DNS ở x2 địa điểm và sẽ sớm bổ nhiệm lại NS. Trước khi tôi làm điều đó, tôi muốn xác nhận DNS là chính xác ở cả hai địa điểm.

Tôi đang sử dụng đào và chuyển vào một tệp.

Khi tôi truy vấn NS của vị trí hiện tại, tôi nhận được DNS mà tôi mong đợi;

đào tên miền phụ.domain.com NS +noall +câu trả lời

tên miền phụ.domain.com. 3599 TRONG NS ns3.domain.com.
tên miền phụ.domain.com. 3599 TRONG NS ns1.domain.com.
tên miền phụ.domain.com. 3599 TRONG NS ns2.domain.com.
tên miền phụ.domain.com. 3599 TRONG NS ns4.domain.com.

Nhưng khi tôi chuyển vị trí mới NS vào lệnh, với cùng một tệp, tôi không nhận được gì

'đào @some.NS.net. tên miền phụ.domain.com. NS +noall +câu trả lời'

+noall +câu trả lời

; (2 máy chủ được tìm thấy)

;; tùy chọn chung: +cmd

Hầu hết thời gian, tôi chắc chắn là một thằng ngốc, nhưng tôi không hiểu hành vi này, vì các bản ghi mà tôi mong đợi được trả lại chắc chắn tồn tại ở vị trí mới và thực sự sẽ quay trở lại nếu tôi truy vấn chúng một cách riêng tư, nhưng bỏ qua '+noall'. Thích;

'đào @some.NS.net. tên miền phụ.domain.com. NS +câu trả lời'

Ngoại trừ tôi chỉ muốn câu trả lời 'đơn giản' cho đầu ra để sử dụng.

Xin hãy giúp đỡ một người đồng loại.

Cảm ơn trước.

Patrick Mevzek avatar
lá cờ cn
Tại sao bạn sử dụng `+noall +answer`? Bạn có hiểu một phản hồi DNS có 3 phần, bên cạnh câu hỏi: câu trả lời, phần bổ sung và quyền hạn? Bạn sẽ nhận được câu trả lời tốt hơn bằng cách đặt tên thực, nhưng đối với các bản ghi NS, dành cho ủy quyền, một máy chủ tên có thẩm quyền sẽ đặt chúng trong quyền hạn, không phải trong câu trả lời (đó là câu trả lời trong lần đào đầu tiên khi bạn truy vấn một máy chủ tên đệ quy ngụ ý). Vì vậy, hãy thay `+answer` bằng `+auth`. Ngoài ra, đối với công cụ khắc phục sự cố trực tuyến và chuẩn bị di chuyển, hãy sử dụng DNSViz. Bạn có thể thực hiện kiểm tra không được ủy quyền để xác minh cấu hình mới.
Patrick Mevzek avatar
lá cờ cn
Ngoài ra, thay vì `+noall +answer`, hãy xem `+ngắn` (nhưng một lần nữa, sẽ không hiển thị bản ghi trong phần chính quyền hoặc phần bổ sung). Ngoài ra `+all` là mặc định, do đó không cần một `+câu trả lời` đơn độc (có thể bạn đã không xem kỹ phản hồi DNS để thấy rằng các kết quả nằm trong phần AUTHORITY và phần TRẢ LỜI trống)
lá cờ fr
Bắt đầu với việc kiểm tra bản ghi SOA ở vị trí mới (Tôi giả sử bạn có một khu vực bắt đầu tại subdomain.domain.com). Ngoài ra: bạn có kích hoạt DNSSEC cho vùng đó và vùng chính không? Nếu có, hãy thử truy vấn bằng cờ +cd.
Jack McCauley avatar
lá cờ ru
@PatrickMevzek Lý do tôi đã sử dụng tùy chọn đó là vì nó trả lại cho tôi dữ liệu ở định dạng mà tôi muốn ```tên miền phụ.tên miền.com. 1 TRONG NS 1.2.3.4 ``` như tôi đã nói, hoạt động cho một vị trí chứ không phải vị trí khác. +auth hoạt động tốt, nhưng đó không phải là định dạng tôi đang theo đuổi. Câu trả lời mà tôi thực sự theo đuổi là tại sao nó hoạt động tốt với một NS, còn NS kia thì không.
Jack McCauley avatar
lá cờ ru
@PatrickMevzek - Ngoài ra, nếu tôi bỏ qua cả hai tùy chọn này khỏi truy vấn, như tôi đã nói, tôi sẽ nhận được kết quả như mong đợi, Cơ quan sẽ trả lại 4 mục, đó là những gì tôi mong đợi, đó là những gì trong khu vực.Nhưng một lần nữa, tôi sử dụng +noall +answer trên một NS và 4 bản ghi trở lại như tôi muốn ``` tên miền phụ.domain.com. 3599 TRONG NS ns4.domain.com. (x4) ``` Tôi sử dụng cùng một lệnh với một máy chủ định danh khác, không có kết quả.
Jack McCauley avatar
lá cờ ru
@Tomek - cảm ơn vì đã quay lại. Tôi không chắc liệu DNSSEC có được bật tại nhà cung cấp dịch vụ hay không. Tôi sẽ xem qua một chút. Bản ghi SOA ở đó và như tôi mong đợi nó sẽ xuất hiện, đối với vùng chính. Tôi có thể truy vấn điều đó và đưa nó trở lại định dạng mà tôi mong muốn. Tôi đã thử với tùy chọn + cd, tôi không sợ xúc xắc.
Patrick Mevzek avatar
lá cờ cn
"Câu trả lời mà tôi thực sự theo đuổi là tại sao nó hoạt động tốt với một NS, còn NS kia thì không." Nó được giải thích chính xác trong nhận xét của tôi, đó là sự khác biệt giữa các phần TRẢ LỜI và AUTHORITY xuất phát từ sự khác biệt giữa máy chủ tên có thẩm quyền và đệ quy . `+ans` hoặc `+auth` cung cấp chính xác cùng một định dạng, nhưng nội dung đến từ phần khác của thông báo DNS.
Patrick Mevzek avatar
lá cờ cn
"Tôi sử dụng lệnh tương tự với máy chủ định danh khác, không có kết quả." Bởi vì trong một trường hợp, bạn truy vấn một máy chủ định danh đệ quy bằng cách không chỉ định `@` bằng cách sử dụng `dig` nên kết quả LUÔN LUÔN nằm trong phần TRẢ LỜI của thông báo DNS, do đó `+answer` nhìn thấy nó, trong khi trong trường hợp khác, bạn chỉ định máy chủ định danh bằng `@` và bạn truy vấn một máy chủ định danh có thẩm quyền, do đó, theo thiết kế của DNS, các bản ghi `NS` nằm trong phần AUTHORITY của thông báo DNS và do đó chỉ `+all` hoặc `+auth` mới có thể xem được như TRẢ LỜI phần sẽ trống (do đó `+ans` không hiển thị gì, chính xác như được thiết kế)
Patrick Mevzek avatar
lá cờ cn
Thực hiện truy vấn đầu tiên bằng cách sử dụng `@` đối với một trong các máy chủ tên và bạn sẽ có hành vi tương tự như lệnh đào thứ hai. Bạn không so sánh hai điều thực tế. Truy vấn đầu tiên chuyển đến máy chủ định danh đệ quy trong đó truy vấn thứ hai chuyển đến máy chủ định danh có thẩm quyền. Do đó, các câu trả lời khác nhau về dữ liệu nằm trong phần nào của thông báo DNS.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.