修正する

修正する

次のリンクに従ってネームサーバーを設定しました。https://www.digitalocean.com/community/tutorials/an-introduction-to-dns-terminology-comComponents-and-concepts

通常、ネームサーバーresolv.confには2他の利用可能なネームサーバーIPが含まれています。ただし、resolv.confが次のようにサーバー名として127.0.0.1のみを使用している場合:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
#nameserver 172.31.0.2
#nameserver 127.0.0.53
search ec2.internal

次に、カスタムネームサーバーの端末に次のコマンドを入力しました。

telnet www.yahoo.com 80
Trying 98.139.180.149...
Connected to fd-fp3.wg1.b.yahoo.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: www.yahoo.com

テストした結果、ネームサーバーが正常に動作しています。

したがって、私は2つの仮説を持っています。

1:resolv.confファイルに127.0.0.1のみが含まれている場合、ネームサーバーは「root」サーバー、TLDネームサーバーなどを繰り返します。

2:バインド9などのネームサーバーにはrootサーバーに関する記録があるため、追加クエリなしで直接クエリを送信できます。

私が正しいとしたら、ネームサーバーはルートサーバーのアドレスをどこに記録しますか?

しかし、私が間違っている場合、この場合のクエリフローはどうなりますか?ありがとうございます。

修正する

tcpdumpを使用してクエリプロセスを追跡した後、ネームサーバーは最初にルートネームサーバーにクエリします。しかし、ルートサーバーが他のすべてのルートネームサーバーを私に返すのはなぜですか?

k.root-servers.net.domain > ip-172-31-8-42.55523: Flags [P.], cksum 0x8784 (correct), seq 1:1100, ack 31, win 229, options [nop,nop,TS val 1581998147 ecr 403293], length 109964020*- q: NS? . 14/0/27 . NS b.root-servers.net., . NS g.root-servers.net., . NS i.root-servers.net., . NS c.root-servers.net., . NS e.root-servers.net., . NS f.root-servers.net., . NS d.root-servers.net., . NS l.root-servers.net., . NS k.root-servers.net., . NS a.root-servers.net., . NS j.root-servers.net., . NS h.root-servers.net., . NS m.root-servers.net., . RRSIG ar: a.root-servers.net. A 198.41.0.4, b.root-servers.net. A 192.228.79.201, c.root-servers.net. A 192.33.4.12, d.root-servers.net. A 199.7.91.13, e.root-servers.net. A 192.203.230.10, f.root-servers.net. A 192.5.5.241, g.root-servers.net. A 192.112.36.4, h.root-servers.net. A 198.97.190.53, i.root-servers.net. A 192.36.148.17, j.root-servers.net. A 192.58.128.30, k.root-servers.net. A 193.0.14.129, l.root-servers.net. A 199.7.83.42, m.root-servers.net. A 202.12.27.33, a.root-servers.net. AAAA 2001:503:ba3e::2:30, b.root-servers.net. AAAA 2001:500:84::b, c.root-servers.net. AAAA 2001:500:2::c, d.root-servers.net. AAAA 2001:500:2d::d, e.root-servers.net. AAAA 2001:500:a8::e, f.root-servers.net. AAAA 2001:500:2f::f, g.root-servers.net. AAAA 2001:500:12::d0d, h.root-servers.net. AAAA 2001:500:1::53, i.root-servers.net. AAAA 2001:7fe::53, j.root-servers.net. AAAA 2001:503:c27::2:30, k.root-servers.net. AAAA 2001:7fd::1, l.root-servers.net. AAAA 2001:500:9f::42, m.root-servers.net. AAAA 2001:dc3::35, . OPT UDPsize=4096 DO (1097)

ネームサーバーにすでにすべてのルートサーバーのレコードがある場合、この手順は意味がありません。

答え1

このファイルは/etc/resolv.confネームサーバーとは関係ありません。これはリゾルバーライブラリの設定ファイルで、ネームサーバーが見つかる場所をライブラリに伝えます。この場合、ファイルにはポイントをnameserver指すエントリのみが含まれているため、127.0.0.1ローカルホストの一部のソフトウェアコンポーネントはネームサーバーとして機能します。設定がわからない場合は、それがバインド9かプロキシ(たとえば、上記で提案したdirktのdnsmasq)であるかはわかりません。

重要なのは、このresolv.confファイルがネームサーバーの機能に影響を与えず、ネームサーバー構成ファイルではないことです。

答え2

リアルタイムでDNSフロー/パスをデバッグできます。dnstracerデバッグモードnslookupまたはdig トレースモードでこのコマンドをインストールして使用できます。

このコマンドの使用方法に関する関連質問に対する私の答えを参照してください。特定のホスト名を解決するネームサーバーを見つける方法

答え3

私は改善やより良い答えを期待しながら、私自身の質問に答えようとしています。更新を除外

私の仮定はすべて正確でした。 resolv.confファイルに127.0.0.1のみが含まれている場合、ネームサーバーは直接尋ねますroot server

私はbind9すべてのルートサーバー情報が格納されているネームサーバーを使用します/etc/bind/db.root。だから、ネームサーバーはそれを取得し、それらの1つをランダムに使用します。

その後、それを使用してtcpdumpクエリプロセスを記録できます。

tcpdump -w tcpdump.out & telnet www.google.com 80 tcpdump -t -r tcpdump.out

tcpdump -vvを使用して詳細を表示することもできます。

答え4

サーバーと同じ再帰名サーバーが起動したら、127.0.0.1「ルートブート」を実行します。つまり、ファイル(インストール時にソフトウェアと共に配布される)のルートサーバーのIPアドレスの1つから始めて、次のように要求しますNS .。 tcpdumpの出力からわかるように、ルートサーバーのすべての現在の名前とIPアドレス(v4とv6)を取得できます(ルートサーバーのIPアドレスは、ローカルファイルに古い情報が含まれる可能性があるため、ほとんど変わりませんが、時々変わります)。

したがって、このステップは意味がなく、ソフト自動更新です。

関連情報