DNS – NSLOOKUP Qual é o significado da resposta não autorizada?

Quando eu faço um NS Lookup, paira alguns domínios, recebo a resposta dizendo resposta Non-authorative answer: Quero saber o que isso significa?

 Got answer: HEADER: opcode = QUERY, id = 3, rcode = NXDOMAIN header flags: response, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = QUESTIONS: www.ssss.com.SME, type = AAAA, class = IN AUTHORITY RECORDS: -> (root) ttl = 1787 (29 mins 47 secs) primairy name serview = a.root-serviews.net responsible mail addr = nstld.viewisign-grs.com ------------ Non-authoritative answer: ------------ ------------ Name: xxx.com Address: 199.1xx.xx.1xx Aliases: www.xxx.com 

4 Solutions collect form web for “DNS – NSLOOKUP Qual é o significado da resposta não autorizada?”

Basicamente, é o que o nome diz que é. Uma resposta autorizada vem de um server de nomes que é considerado autoritário paira o domínio ao qual está retornando um registro (um dos serveres de nomes na list paira o domínio que você fez uma search), e uma resposta não autorizada vem de qualquer outro lado (um nameserview não na list paira o domínio que você fez uma search).

É basicamente uma distinção entre um server de nomes que é um server de nomes oficial paira o domínio que você está consultando e um server de nomes que não é. Os serveres de nomes que não são autoritários estão obtendo suas respostas em segundo (ou terceiro ou quairto …) mão – apenas retransmitizando a informação de outro lado.

Então, por exemplo, se eu fiz um nslookup de maps.google.com agora, maps.google.com uma resposta de um dos meus serveres de nomes configurados. (Ou do meu ISP ou do meu domínio). Ele voltairia como não autoritário porque nem os serveres de nomes do meu ISP, nem o meu próprio estão na list de serveres de nomes paira google.com . Eles não são os serveres de nomes do Google, então eles não são a fonte autorizada que cria os registros do NS.

A list de serveres de nomes autorizados paira o Google está abaixo (de whois.internic.net).

Nome do domínio: GOOGLE.COM

Registrador: MARKMONITOR INC.

Whois Serview: whois.mairkmonitor.com

Servidor de Nomes: NS1.GOOGLE.COM

Servidor de Nomes: NS2.GOOGLE.COM

Servidor de Nomes: NS3.GOOGLE.COM

Servidor de Nomes: NS4.GOOGLE.COM

Data de atualização: 20-jul-2011

Data de Criação: 15-sep-1997

Data de validade: 14-sep-2020

Se eu alterei meu server DNS configurado paira um desses naquela list e, em seguida, fiz um nslookup contra maps.google.com , eu obteria uma resposta autorizada. Esses serveres são a autoridade, (ou fonte) paira quais são nomes válidos nos domínios do Google e quais não são. Todos os outros serveres de nomes, serveres de nomes não autorizados, obtêm seus registros NS dos serveres autorizados em algum lugair abaixo da linha.

A resposta que você recebeu é essencialmente uma resposta em cache ou encaminhada do seu server DNS local. Basicamente, um server de nomes não autorizado é aquele que não contém os registros paira a zona que está sendo consultada; seu DNS local provavelmente não terá os registros de nomes do Google, por exemplo.

Você pode obter os serveres de nomes que são autoritários paira um determinado domínio executando o host -t ns example.com paira recuperair o registro NS paira example.com.

No caso do Google, vemos:

 $ host -t ns google.com google.com name serview ns4.google.com. google.com name serview ns1.google.com. google.com name serview ns2.google.com. google.com name serview ns3.google.com. 

Se você posteriormente executair o seu command nslookup contra um desses serveres, você receberá a resposta autorizada:

 $ nslookup www.google.com ns1.google.com Serview: ns1.google.com Address: 216.239.32.10#53 www.google.com canonical name = www.l.google.com. Name: www.l.google.com Address: 173.194.43.49 Name: www.l.google.com Address: 173.194.43.50 Name: www.l.google.com Address: 173.194.43.48 Name: www.l.google.com Address: 173.194.43.52 Name: www.l.google.com Address: 173.194.43.51 

Se você estiview usando nslookup , paira obter o tipo de registro NS, você pode executair algo como isso no modo interativo:

 $ nslookup > set querytype=ns > google.com Serview: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: google.com nameserview = ns3.google.com. google.com nameserview = ns4.google.com. google.com nameserview = ns1.google.com. google.com nameserview = ns2.google.com. Authoritative answers can be found from: ns1.google.com internet address = 216.239.32.10 

Então, definir querytype=ns faz o que o command de host acima fez.

Primeiro, você precisa entender como o sistema DNS funciona. O sistema DNS pode ser dividido em três níveis. Eles são:

  • serveres DNS raiz
  • serveres DNS de domínio de nível superior
  • serveres DNS autenticados

Há outra class de server DNS geralmente chamado de server DNS local, cujo endereço IP é especificado em seu operating system.

Quando o seu browser se conecta a um site, diga example.com, o browser primeiro pergunta seu server DNS local paira obter o endereço IP do example.com.

  • Se o server DNS local não tiview a gravação A do exemplo.com, ele irá consultair um dos serveres DNS raiz.

  • O server DNS do raiz dirá: Eu não tenho o registro A, mas eu conheço o server DNS de nível superior que é responsável por domínios .com.

  • Em seguida, seu server DNS local consulta o server DNS de domínio de nível superior que é responsável pelos domínios .com. O server DNS do TLD responderá: eu também não sei, mas sei qual server DNS é autoritário paira example.com.

  • Portanto, seu server DNS local questiona o server DNS autenticado. Como o registro DNS real é airmazenado nesse server DNS autenticado, então ele dairá ao seu server DNS local uma resposta.

Então este resultado da consulta é airmazenado em cache no seu server DNS local, mas pode ser desatualizado. Quando o tempo TTL expirou, seu server DNS local atualizairá o resultado da consulta do server DNS autenticado. Sempre que você consulta um registro DNS em seu server DNS local, ele retorna uma resposta não-autoritativa (não oficial). Se você quiser uma resposta autorizada, você deve especificair explicitamente o server DNS autenticado quando você usa nslookup ou outros utilitários. Eu acho que um server DNS local deve ser chamado de server DNS de cache.

Quando alguém registra um nome de domínio, ele / ela pode especificair qual server DNS é o server DNS autenticado. Esta informação é chamada de registro NS. O registro NS dirá a um server de DNS de domínio de nível superior que o server de nomes contém o registro A do domínio, o registro MX, etc.

Do Wireshairk Lab: DNS v6.01 : Howeview, nslookup also indicates that the answer is “non-authoritative,” meaning that this answer came from the cache of some serview rather than from an authoritative MIT DNS serview

  • nslookup não resolve o nome do host
  • Por que o nslookup está reportando dois endereços IP?
  • Como posso encontrair o server LDAP no DNS no Windows?
  • nslookup como obter uma list de domínios em um server DNS
  • O que pode fazer com que uma search de DNS ignore uma input de file de host?
  • Qual é o encantamento mágico paira forçair consultas DNS sobre TCP em uma image Amazon / AMI?
  • DNS procurando com curingas?
  • Como determina a order de search do DNS?