Bagaimana menafsirkan "bagian tambahan" di DIG?

11

Saya mencoba memahami cara menafsirkan "bagian tambahan" dalam kueri penggalian.

Ini bagian tambahan untuk permintaan spesifik saya:

;; ADDITIONAL SECTION:
janus.radore.com.   831 IN  A   109.235.251.213
mimas.rh.com.tr.    458 IN  A   77.75.34.2
titan.radore.com.   586 IN  A   95.211.70.4

Apa arti angka-angka itu? Apa itu 831?

Ini bagian yang sama dari penggalian untuk google.com:

;; ADDITIONAL SECTION:
ns1.google.com.     74569   IN  A   216.239.32.10
ns2.google.com.     45794   IN  A   216.239.34.10
ns3.google.com.     74569   IN  A   216.239.36.10
ns4.google.com.     45794   IN  A   216.239.38.10

Tujuan utama saya adalah menemukan kinerja server nama yang digunakan domain saya. Tetapi saya masih ingin belajar bagaimana menafsirkan "bagian tambahan" juga.

Terima kasih, Haluk

domain-name-system Haluk
sumber
1
jika Anda menjalankan server DNS yang dimaksud, Anda dapat menjalankan queryperf. Ini adalah utilitas untuk binding pengujian stres yang disertakan dengan distribusi (tidak diinstal secara default, Anda harus menginstalnya sendiri dari sumber).
Chris S

Jawaban:

4

Saya belum memiliki jawaban resmi (belum), tetapi menjalankan penggalian beberapa kali berturut-turut menunjukkan bahwa angka itu menurun - sekitar satu detik sekali.

Bagi saya itu akan menunjukkan itulah TTL yang tersisa pada entri spesifik yang terdaftar. Jadi, dalam contoh Anda ns4.google.com memiliki 45794 detik tersisa sebelum diperiksa lagi untuk pembaruan.

Sunting: Saya sebenarnya baru saja menemukan ini yang akan menguatkan temuan awal saya:

http://www.madboa.com/geek/dig/#ttl

Corey S.
sumber
3
Jawaban resmi adalah ya, itu TTL dari catatan di-cache di server rekursif yang diambil darinya. Jika Anda meminta server otoritatif, TTL tidak boleh dikembalikan.
Chris S
Sekarang saya mengerti mengapa itu menghitung mundur. Terima kasih banyak!
Haluk
2
@ Chris TTL akan dimasukkan untuk catatan server untuk otorisasi, tidak akan menghitung mundur. Misalnya, jika Anda meminta salah satu server DNS Google untuk catatan NS Google ( dig -t ns google.com @ns1.google.com), mereka akan selalu kembali dengan TTL 345600 (4 hari dalam detik).
Gordon Davisson
@ Gordon, Tidak ada "Bagian Tambahan" saat Anda bertanya dan server yang resmi. Cukup sulit untuk mendapatkan TTL dari bagian yang tidak ada.
Chris S
2
@ Chris Er, tidak. Pertama, semua catatan sumber daya dalam respons berisi TTL, tidak peduli bagian mana (otoritas, jawaban, atau tambahan) yang mereka masuki. Kedua, apakah ada bagian tambahan tidak ada hubungannya dengan apakah server otoritatif atau tidak (dan hanya untuk mempersulit hal-hal, satu respons DNS dapat berisi campuran data otoritatif dan cache). Coba digcontoh yang saya berikan sebelumnya, dan Anda akan mendapatkan respons yang sepenuhnya otoritatif dengan bagian tambahan (dan bagian jawaban serta tambahan akan memiliki TTL).
Gordon Davisson
12

"Bagian tambahan" berarti: informasi lain yang relevan dengan pertanyaan Anda tetapi sebenarnya bukan jawabannya. Sebagai contoh:

;; QUESTION SECTION:
;google.com.            IN  A

Kami meminta alamat ( A) dari google.com.

;; ANSWER SECTION:
google.com.     165 IN  A   66.102.11.104

Ini adalah alamat IP-nya.

;; AUTHORITY SECTION:
google.com.     21770   IN  NS  ns4.google.com.
google.com.     21770   IN  NS  ns3.google.com.
google.com.     21770   IN  NS  ns2.google.com.
google.com.     21770   IN  NS  ns1.google.com.

Ini adalah otoritas untuk pertanyaan itu.

;; ADDITIONAL SECTION:
ns1.google.com.     19431   IN  A   216.239.32.10
ns2.google.com.     19542   IN  A   216.239.34.10
ns3.google.com.     19368   IN  A   216.239.36.10
ns4.google.com.     19543   IN  A   216.239.38.10

Ini adalah alamat server nama.

Informasi bagian tambahan sebenarnya ada dalam paket jawaban DNS sebagai cara untuk menghindari pulang pergi tambahan.

Angka yang Anda lihat di setiap baris adalah jumlah detik di mana catatan dapat di-cache.

poolie
sumber
2
Saya akan menambahkan bahwa kriteria untuk benar-benar mempercayai data di bagian tambahan dari paket balasan (dengan demikian mengurangi pulang pergi) sangat selektif hari ini. RFC-2181 §5.4.1 berisi ringkasan dengan kata-kata paling jelas yang saya tahu.
Andrew B
Jadi jika saya memahaminya dengan benar, server otoritatif (ns1-4.google.com) memiliki catatan sumber daya untuk google.com (catatan untuk google.com.) Jadi, mereka memiliki wewenang untuk menjawab. Tetapi di bagian waktu kueri, yang setelah bagian tambahan menunjukkan balasan yang datang dari server nama yang berbeda. Bisakah Anda jelaskan apa yang terjadi di sini
gaurav parashar