DNS - NSLOOKUP apa arti dari jawaban non-otoritatif?

117

Untuk beberapa domain, nslookupberi saya Non-authoritative answerbagian. Apa artinya ini?

Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional =

    QUESTIONS:
        www.ssss.com.SME, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 1787 (29 mins 47 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com
domain-name-system nslookup pengguna1179459
sumber
14
www.xxx.com sebenarnya bukan nama domain contoh haha;) ... RFC menyarankan Anda menggunakan example.com. lihat iana.org/domains/reserved
Mzn

Jawaban:

99

Pada dasarnya, sesuai dengan namanya. Jawaban otoritatif berasal dari server nama yang dianggap otoritatif untuk domain yang mengembalikan catatan (salah satu server nama dalam daftar untuk domain tempat Anda melakukan pencarian), dan jawaban non-otoritatif datang dari tempat lain (a server nama tidak ada dalam daftar untuk domain tempat Anda melakukan pencarian).

Ini pada dasarnya perbedaan antara server nama yang merupakan server nama resmi untuk domain yang Anda query, dan server nama yang tidak. Server nama yang tidak berwenang mendapatkan jawaban mereka di urutan kedua (atau ketiga atau keempat ...) - hanya meneruskan informasi dari tempat lain.

Jadi, misalnya, Jika saya melakukan nslookup maps.google.comsekarang, saya akan mendapat respons dari salah satu server nama yang saya konfigurasikan. (Baik dari ISP saya, atau domain saya.) Itu akan kembali sebagai tidak otoritatif karena baik server nama ISP saya, maupun saya sendiri tidak ada dalam daftar server nama untuk google.com. Mereka bukan server nama Google, jadi mereka bukan sumber otoritatif yang membuat catatan NS.

Daftar server nama resmi untuk Google ada di bawah (dari whois.internic.net).

Nama Domain: GOOGLE.COM

Panitera: MARKMONITOR INC.

Whois Server: whois.markmonitor.com

Name Server: NS1.GOOGLE.COM

Server Nama: NS2.GOOGLE.COM

Server Nama: NS3.GOOGLE.COM

Server Nama: NS4.GOOGLE.COM

Tanggal Diperbarui: 20-jul-2011

Tanggal Pembuatan: 15-sep-1997

Tanggal Kedaluwarsa: 14-sep-2020

Jika saya mengubah server DNS saya yang dikonfigurasi ke salah satu yang ada di daftar itu, dan kemudian melakukan nslookupperlawanan maps.google.com, saya akan mendapatkan jawaban otoritatif kembali. Server-server itu adalah otoritas, (atau sumber) untuk apa nama yang valid di domain Google, dan apa yang tidak. Semua nameserver lain, nameserver non-otoritatif, mendapatkan catatan NS mereka dari server otoritatif di suatu tempat di telepon.

HopelessN00b
sumber
35

Jawaban yang Anda terima pada dasarnya adalah respons yang di-cache atau diteruskan dari server DNS lokal Anda. Pada dasarnya, server nama non-otoritatif adalah server yang tidak berisi catatan untuk zona yang ditanyakan; DNS lokal Anda kemungkinan tidak akan memiliki catatan nama Google, misalnya.

Anda bisa mendapatkan server nama yang otoritatif untuk domain tertentu dengan menjalankan host -t ns example.comuntuk mengambil catatan NS untuk example.com.

Dalam kasus Google, kita melihat:

$ host -t ns google.com
google.com name server ns4.google.com.
google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns3.google.com.

Jika Anda kemudian menjalankan nslookupperintah Anda terhadap salah satu server itu, Anda akan mendapatkan jawaban resmi:

$ nslookup www.google.com ns1.google.com
Server:         ns1.google.com
Address:        216.239.32.10#53

www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 173.194.43.49
Name:   www.l.google.com
Address: 173.194.43.50
Name:   www.l.google.com
Address: 173.194.43.48
Name:   www.l.google.com
Address: 173.194.43.52
Name:   www.l.google.com
Address: 173.194.43.51

Jika Anda menggunakan nslookup, untuk mendapatkan tipe catatan NS, Anda dapat menjalankan sesuatu seperti ini dalam mode interaktif:

$ nslookup
> set querytype=ns
> google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
google.com      nameserver = ns3.google.com.
google.com      nameserver = ns4.google.com.
google.com      nameserver = ns1.google.com.
google.com      nameserver = ns2.google.com.

Authoritative answers can be found from:
ns1.google.com  internet address = 216.239.32.10

Jadi, pengaturan querytype=nsmelakukan apa yang dilakukan hostperintah di atas .

cjc
sumber
hanya ingin tahu ... apa #artinya Address: 127.0.0.1#53?
cwhsu
Tebak karena port mendengarkan kan? Seperti apa yang dinyatakan di sini nlp.stanford.edu/IR-book/html/htmledition/dns-resolution-1.html
cwhsu
24

Jawaban non-otoritatif berarti jawaban tidak diambil dari server DNS otoritatif untuk nama domain yang diminta.

Pertama, Anda harus memahami cara kerja sistem DNS. Sistem DNS dapat dibagi menjadi tiga tingkatan. Mereka:

  • root server DNS
  • server DNS domain tingkat atas
  • server DNS otoritatif

Ada kelas lain dari Server DNS yang biasanya disebut server DNS lokal yang alamat IP-nya ditentukan pada sistem operasi Anda.

Ketika browser Anda terhubung ke situs web say example.com, browser terlebih dahulu akan menanyakan server DNS lokal Anda untuk mendapatkan alamat IP dari example.com.

  • Jika server DNS lokal tidak memiliki catatan A example.com, ia akan meminta salah satu server DNS root.

  • Root DNS server akan mengatakan: Saya tidak memiliki catatan A tetapi saya tahu server DNS domain tingkat atas yang bertanggung jawab untuk domain .com.

  • Kemudian server DNS lokal Anda meminta domain DNS server tingkat atas yang bertanggung jawab untuk domain .com. Server DNS TLD akan merespons: Saya juga tidak tahu, tetapi saya tahu server DNS mana yang berwenang untuk example.com.

  • Jadi server DNS lokal Anda menanyakan server DNS resmi. Karena catatan DNS aktual disimpan pada server DNS yang berwenang itu, maka itu akan memberikan jawaban kepada server DNS lokal Anda.

Maka hasil permintaan ini di-cache di server DNS lokal Anda tetapi itu bisa usang. Ketika waktu TTL telah kedaluwarsa, server DNS lokal Anda akan memperbarui hasil permintaan dari server DNS yang otoritatif. Setiap kali Anda meminta data DNS di server DNS lokal Anda, ia mengembalikan jawaban yang tidak resmi (tidak resmi). Jika Anda menginginkan jawaban otoritatif, Anda harus secara eksplisit menentukan server DNS otoritatif ketika Anda menggunakan nslookup atau utilitas lain. Saya pikir server DNS lokal harus disebut caching server DNS.

Ketika seseorang mendaftarkan nama domain, ia dapat menentukan server DNS mana yang merupakan server DNS resmi. Informasi ini disebut catatan NS. Catatan NS akan memberi tahu server DNS domain tingkat atas yang nameserver menyimpan catatan A domain, catatan MX, dll.

LinuxBabe
sumber
4
Ini menjelaskan lebih dari gabungan semua jawaban lainnya. Menjelaskan topologi tentang cara kerja DNS sangat berguna dalam menyediakan konteks untuk masalah ini.
Levi Roberts
1

Dari Wireshark Lab: DNS v6.01 :However, nslookup also indicates that the answer is “non-authoritative,” meaning that this answer came from the cache of some server rather than from an authoritative MIT DNS server

TheLogicGuy
sumber