Bagaimana cara menguji catatan lem DNS?

24

Halo Saya baru saja menyiapkan server DNS untuk domain saya example.org dengan 2 server nama ns1.example.org dan ns2.example.org. Saya telah mencoba untuk membuat catatan lem untuk ns1 dan ns2 di registrar saya.

Tampaknya berfungsi untuk saat ini ketika saya melakukan penggalian example.org tetapi ketika saya melakukan whois example.org ia mencantumkan ns1.example.org dan ns2.example.org tetapi bukan alamat IP mereka yang harus ditetapkan sebagai catatan lem .

Jadi saya bertanya-tanya bagaimana cara memeriksa keberadaan catatan lem? Apakah saya melakukannya dengan whois? Saya telah melihat catatan .com dan .net whois yang memiliki nama domain serta alamat IP untuk server nama, apakah .org berbeda? Apa cara yang tepat untuk menguji ini?

Terima kasih.

domain-name-system domain name glue-record
sumber

Jawaban:

44

Catatan lem hanya pernah ada di zona induk dari nama domain.

Karenanya dalam hal example.orgnama domain Anda , pertama-tama cari .orgserver nama:

% dig +short org. NS
a0.org.afilias-nst.info.
a2.org.afilias-nst.info.
b0.org.afilias-nst.org.
b2.org.afilias-nst.org.
c0.org.afilias-nst.info.
d0.org.afilias-nst.org.

Lalu, untuk sebanyak mungkin yang Anda ingin uji, secara eksplisit minta NScatatan server nama tersebut untuk domain Anda:

% dig +norec @a0.org.afilias-nst.info. example.org. NS

Anda harus mendapatkan kembali daftar NScatatan yang benar di "BAGIAN JAWABAN". Untuk server nama mana pun yang telah mengonfigurasi lem dengan benar, Anda akan melihat catatan lem A(dan / atau AAAA) itu muncul di "BAGIAN TAMBAHAN".

Alnitak
sumber
Untuk domain saya, bagian tambahan berisi catatan lem, tetapi juga beberapa catatan NS lainnya yang bukan bagian dari lem yang saya atur di registri. Bagaimana saya membedakannya?
Calimo
7

Untuk memeriksa apakah catatan GLUE sudah diatur:

dig +trace @a.root-servers.net ns0.nameserverhere.com

Jika GLUE diatur, Anda akan melihat catatan yang diakhiri dengan:

“Recevied XXX bytes from x.GTLD-SERVERS.NET.”

Ada juga situs yang akan melakukannya untuk Anda seperti http://www.intodns.com/

Koperasi
sumber
Terima kasih, intodns bekerja hebat, mendapatkan semua kutu hijau di lem dan hal-hal NS. Saya tidak mendapatkan perintah menggali sekalipun. Saya memang menerima pesan Diterima. Secara khusus, saya mendapatkan ini: "Menerima 433 byte dari 192.33.4.12 # 53 (c.root-servers.net) dalam 183 ms." Tetapi kemudian diakhiri dengan: "waktu koneksi habis; tidak ada server yang bisa dijangkau" Saya juga mendapatkan pesan serupa ketika menggunakan nomor acak untuk bagian ns, misalnya ns384289.example.org.
9
bahwa penggalian tes diagnostik benar-benar salah ...
Alnitak
Saya tahu ini sudah tua tetapi sangat membantu. Saya menyalurkan hasilnya ke sed / awk untuk membandingkan root vs nameserver untuk mengidentifikasi catatan NS yang tidak cocok.
jeffatrackaid
4

Berikut ini adalah script sedikit shell yang mengimplementasikan jawaban Alnitak ini:

#!/bin/sh
S=${IFS}
IFS=.
for P in $1; do
  TLD=${P}
done
IFS=${S}

echo "TLD: ${TLD}"
DNSLIST=$(dig +short ${TLD}. NS)
for DNS in ${DNSLIST}; do
  echo "Checking ${DNS}"
  dig +norec +nocomments +noquestion +nostats +nocmd @${DNS} $1 NS
done

Masukkan nama domain sebagai parameter:

./checkgluerecords.sh example.org
Adrian W
sumber
3

dig +traceumumnya cara yang paling mudah untuk memeriksa rantai delegasi. Namun, catatan lem berada di bagian tambahan dan dengan default output jejak tidak termasuk bagian tambahan. Anda akan perlu menentukan secara eksplisit bahwa Anda ingin ini termasuk dalam output.

dig +trace +additional example.com


Jika idenya adalah untuk memeriksa kewarasan rantai delegasi Anda mungkin ingin melihat NScatatan otoritatif juga, dalam hal ini:

dig +trace +additional example.com NS
Håkan Lindqvist
sumber
0

Anda juga dapat menggunakan whois, di mana registri mendukungnya, untuk secara langsung memeriksa keberadaan lem untuk server nama yang diberikan. Misalnya, untuk memeriksa salah satu server nama serverfault.com:

whois ns-860.awsdns-43.net.

Untuk tanggapan yang lebih ringkas:

whois ns-860.awsdns-43.net. | grep "No match\|IP" | xargs

Catatan: Ini pasti akan berfungsi untuk server nama di ruang nama .net dan .com, tetapi mungkin tidak untuk sebagian besar pendaftar lainnya.

pengguna3166580
sumber
1
whois sebenarnya bukan alat yang tepat untuk menanyakan keberadaan lem. diglebih tepat.
sendmoreinfo
Saya tidak setuju: Anda dapat langsung memeriksa keberadaan lem dengan whois (yaitu tanpa perlu domain yang telah didelegasikan ke server nama itu), tetapi sekarang saya telah memeriksa bahwa tidak demikian halnya dengan .org TLD. Jawaban saya benar untuk .net / .com, tapi bukan itu pertanyaan aslinya, jadi saya kira itu bukan jawaban yang baik untuk pertanyaan itu.
user3166580
Saya juga berpikir titik kunci untuk posting asli adalah bahwa, jika lem tidak ada di zona induk org, maka Anda tidak akan dapat mendelegasikan domain ke server nama. yaitu karena Anda tidak dapat memiliki server nama in-bailiwick glueless.
user3166580
Jawaban Anda benar untuk kedua TLD. whoistidak ada hubungannya dengan DNS operasional dan bukan alat yang digunakan untuk melihat lem. Anda dapat menggunakan whois untuk mencari server nama yang ada di register, tetapi fakta bahwa server nama disimpan di suatu objek di sini tidak berarti itu digunakan oleh domain di mana itu adalah bailiwick yang merupakan satu-satunya kasus yang perlu dipublikasikan sebagai lem.
Patrick Mevzek