出力をどのように理解する必要がありますかdig?
DNSサーバーがリソースレコードを格納するデータベース。
digDNSサーバーデータベースにリソースレコードを返しますか?では、どのDNSサーバーデータベースのリソースレコードが返されますかdig?
たとえば、digDNSサーバーデータベースのリソースレコードが返されていないようですa.edu-servers.net。
$ dig @a.edu-servers.net robot.cs.washington.edu
; <<>> DiG 9.11.3-1ubuntu1.3-Ubuntu <<>> @a.edu-servers.net robot.cs.washington.edu
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2401
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 7
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;robot.cs.washington.edu. IN A
;; AUTHORITY SECTION:
washington.edu. 172800 IN NS marge.cac.washington.edu.
washington.edu. 172800 IN NS hanna.cac.washington.edu.
washington.edu. 172800 IN NS holly.s.uw.edu.
;; ADDITIONAL SECTION:
marge.cac.washington.edu. 172800 IN A 140.142.5.13
marge.cac.washington.edu. 172800 IN AAAA 2607:4000:200:43::13
hanna.cac.washington.edu. 172800 IN A 140.142.5.5
hanna.cac.washington.edu. 172800 IN AAAA 2607:4000:200:42::5
holly.s.uw.edu. 172800 IN A 173.250.227.69
holly.s.uw.edu. 172800 IN AAAA 2607:4000:301:1::69
;; Query time: 46 msec
;; SERVER: 192.5.6.30#53(192.5.6.30)
;; WHEN: Mon Feb 11 16:27:09 EST 2019
;; MSG SIZE rcvd: 253
答え1
$ dig @a.edu-servers.net robot.cs.washington.edu
a.edu-servers.netあなたはAレコードを探すように依頼しました。robot.cs.washington.edu
;; WARNING: recursion requested but not available
しかし、基本的には「私はあなたのためにすべてのことをすることはできません。しかし、これだけは申し上げることができます...」とされています。
;; AUTHORITY SECTION:
washington.edu. 172800 IN NS marge.cac.washington.edu.
washington.edu. 172800 IN NS hanna.cac.washington.edu.
washington.edu. 172800 IN NS holly.s.uw.edu.
「...私が知る限り、Maggie、Hannah、Hollyはwashington.eduドメインに関する正式な言葉を持っています。彼らがドメインについて何も知らないなら、ドメインは存在しません。コントロールを知り、彼らはあなたを前に導きます」
;; ADDITIONAL SECTION:
marge.cac.washington.edu. 172800 IN A 140.142.5.13
marge.cac.washington.edu. 172800 IN AAAA 2607:4000:200:43::13
hanna.cac.washington.edu. 172800 IN A 140.142.5.5
hanna.cac.washington.edu. 172800 IN AAAA 2607:4000:200:42::5
holly.s.uw.edu. 172800 IN A 173.250.227.69
holly.s.uw.edu. 172800 IN AAAA 2607:4000:301:1::69
「IPv4とIPv6を介して連絡する方法は次のとおりです。」
答え2
このコマンドは@a.edu-servers.netサーバーを使用してrobot.cs.washington.eduドメインのサブドメインを確認しますが、これが意味するわけではwashington.eduありません。a.edu-servers.net特権この問題に関する質問を解決してください。再帰的なネームサーバーの世界での仕組みは、システムにキャッシュされた履歴がなく、記録がa.edu-servers.netない場合は、ドメインに関する質問に.答える責任がある人を見つけるためにルートサーバーにクエリを送信することです。.eduその後、誰がどのドメインへの回答を担当しているのかを回答しますwashington.edu。
これが答えにつながる
washington.edu. 172800 IN NS marge.cac.washington.edu.
washington.edu. 172800 IN NS hanna.cac.washington.edu.
washington.edu. 172800 IN NS holly.s.uw.edu.
washington.edu.ドメイン名に関する質問に答える役割を担う3つのネームサーバーがあります。これが重要になるところです。 SOA、TXTなどのリソースレコードを提供するためにネームサーバーに依存します。関連回答:
RFCの厳格な要件がない場合、AUTHORITYが提供されるかどうかは、個々のネームサーバーの実装によって部分的に異なります。 BINDはデフォルトでこの情報を表示するサーバー実装の1つですが、この動作を無効にするための最小限の応答オプションも提供します。
今の最小限の経験では、OpenDNSのようなパブリックネームサーバーよりもVPSプロバイダが提供するネームサーバーを通じてより多くの情報が得られたため、クエリがどこから来るか(住所IPアドレスなど)によって異なりますが、これまで私はこのアイデアの確認を見つけることができませんでした。