Dig nicht zurückkehrende Behörde Abschnitt?

10

Das Graben von wikipedia.com auf meinem Macbook Pro gibt Folgendes zurück:

$ dig wikipedia.com

; <<>> DiG 9.8.3-P1 <<>> wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40153
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikipedia.com.         IN  A

;; ANSWER SECTION:
wikipedia.com.      1960    IN  A   208.80.152.201

;; Query time: 15 msec
;; SERVER: 75.75.75.75#53(75.75.75.75)
;; WHEN: Sun Jan 27 14:52:21 2013
;; MSG SIZE  rcvd: 47

Ich könnte schwören, letzte Woche hat mein Computer AUTHORITY SECTIONeinige zusätzliche Abschnitte zurückgegeben.

Wann immer ich digeine Seite habe, bekomme ich die nicht AUTHORITY SECTION.

Ich habe das Gefühl, dass etwas kaputt ist, aber ich bin mir nicht sicher, was es ist (wenn überhaupt) und wie ich es reparieren kann.

Ein anderes Beispiel:

$ dig google.com

; <<>> DiG 9.8.3-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42853
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     137 IN  A   173.194.33.9
google.com.     137 IN  A   173.194.33.7
google.com.     137 IN  A   173.194.33.14
google.com.     137 IN  A   173.194.33.3
google.com.     137 IN  A   173.194.33.2
google.com.     137 IN  A   173.194.33.5
google.com.     137 IN  A   173.194.33.6
google.com.     137 IN  A   173.194.33.0
google.com.     137 IN  A   173.194.33.4
google.com.     137 IN  A   173.194.33.8
google.com.     137 IN  A   173.194.33.1

;; Query time: 43 msec
;; SERVER: 75.75.75.75#53(75.75.75.75)
;; WHEN: Sun Jan 27 14:56:45 2013
;; MSG SIZE  rcvd: 204

Letzte Woche bin ich mir ziemlich sicher, dass ich auch eine bekommen habe AUTHORITY SECTION.

Irgendwelche Tipps? Habe ich versehentlich ein Flag gesetzt, um die digRückgabe auf meinem Computer zu begrenzen ? Wenn ja, wie kann ich wieder alles zeigen?

Folgendes bekomme ich, wenn ich von meinem Arbeitscomputer aus grabe:

$ dig wikipedia.com

; <<>> DiG 9.8.3-P1 <<>> wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5271
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;wikipedia.com.         IN  A

;; ANSWER SECTION:
wikipedia.com.      3600    IN  A   208.80.152.201

;; AUTHORITY SECTION:
wikipedia.com.      157415  IN  NS  ns0.wikimedia.org.
wikipedia.com.      157415  IN  NS  ns2.wikimedia.org.
wikipedia.com.      157415  IN  NS  ns1.wikimedia.org.

;; ADDITIONAL SECTION:
ns0.wikimedia.org.  1684    IN  A   208.80.152.130
ns1.wikimedia.org.  1684    IN  A   208.80.152.142
ns2.wikimedia.org.  1684    IN  A   91.198.174.4

;; Query time: 127 msec
;; SERVER: 192.9.200.116#53(192.9.200.116)
;; WHEN: Mon Jan 28 13:51:57 2013
;; MSG SIZE  rcvd: 162

... und:

$ dig google.com

; <<>> DiG 9.8.3-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62316
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     300 IN  A   173.194.33.6
google.com.     300 IN  A   173.194.33.7
google.com.     300 IN  A   173.194.33.8
google.com.     300 IN  A   173.194.33.9
google.com.     300 IN  A   173.194.33.14
google.com.     300 IN  A   173.194.33.0
google.com.     300 IN  A   173.194.33.1
google.com.     300 IN  A   173.194.33.2
google.com.     300 IN  A   173.194.33.3
google.com.     300 IN  A   173.194.33.4
google.com.     300 IN  A   173.194.33.5

;; AUTHORITY SECTION:
google.com.     344693  IN  NS  ns1.google.com.
google.com.     344693  IN  NS  ns2.google.com.
google.com.     344693  IN  NS  ns3.google.com.
google.com.     344693  IN  NS  ns4.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.     344797  IN  A   216.239.32.10
ns2.google.com.     344797  IN  A   216.239.34.10
ns3.google.com.     344797  IN  A   216.239.36.10
ns4.google.com.     344797  IN  A   216.239.38.10

;; Query time: 20 msec
;; SERVER: 192.9.200.119#53(192.9.200.119)
;; WHEN: Mon Jan 28 13:53:34 2013
;; MSG SIZE  rcvd: 340

Ein Teil von mir fragt sich, ob mein Heim-ISP (Comcast) oder Router etwas blockiert? Oder ist mein Mac zu Hause anders eingerichtet als mein Mac bei der Arbeit? Ich bin mir nicht sicher, wie ich diese Theorien testen soll.

Außerdem könnte ich mich irren, dass ich jemals digan meinem Heim-Laptop gearbeitet habe (ich erinnere mich nur nicht sicher). In beiden Fällen erhalte ich die gewünschten Ergebnisse von meinem Arbeits-Mac und nicht von meinem Laptop / Heim-Mac. Warum sollten sich die beiden unterscheiden?

terminal dns mhulse
quelle

Antworten:

8

Sie können keinen Berechtigungsabschnitt abrufen, wenn Sie nicht auf autorisierenden Servern abfragen.

Zum Beispiel sind autorisierende Server für google.com;

dig @l.gtld-servers.net google.com

Das Ergebnis enthält diese Zeilen.

;; AUTHORITY SECTION:
google.com.     172800  IN  NS  ns2.google.com.
google.com.     172800  IN  NS  ns1.google.com.
google.com.     172800  IN  NS  ns3.google.com.
google.com.     172800  IN  NS  ns4.google.com.
Tolginho
quelle
Danke für Tipps! Ich habe meine Frage aktualisiert, um Ihnen die digErgebnisse der Arbeit zu liefern , die einen Autoritätsabschnitt zurückgeben (sowohl für google.com als auch für wikipedia.com). Hinweis: Ich würde Ihre Antwort positiv bewerten, aber ich habe nicht genug Vertreter ... Entschuldigung. :(
mhulse
@mhulse Du solltest einen guten Ruf haben, um Stimmen abzugeben. Bitte pingen Sie mich an, wenn Sie diese Antwort jetzt wirklich nicht abstimmen können (es ist bei +1), damit ich weiß, dass die Abstimmung hier funktioniert (da ich gerade die erste Abstimmung selbst abgegeben habe)
bmike
@bmike Sieht so aus, als könnte ich jetzt upvoten. Ich bin mir nicht sicher, warum ich das nicht konnte, als ich diese Frage gestellt habe. Danke für den Schubs. :)
mhulse
4

Hmmm. Ich bin mir nicht sicher, ob es sich um ein Flaggenproblem handelt, aber warum nicht:

dig SOA wikipedia.com

Meine Ergebnisse:

; <<>> DiG 9.8.3-P1 <<>> SOA wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20716
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikipedia.com.         IN  SOA

;; ANSWER SECTION:
wikipedia.com.      86400   IN  SOA ns0.wikimedia.org. hostmaster.wikimedia.org. 2012060714 43200 7200 1209600 3600

;; Query time: 321 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Sun Jan 27 22:25:21 2013
;; MSG SIZE  rcvd: 95
JakeGould
quelle
Gute Idee! Danke für den Tipp. Ich bin nicht an meinem Heimcomputer atm, aber ich werde das versuchen, wenn ich nach Hause komme, um zu sehen, wie es funktioniert. Außerdem habe ich meinen ursprünglichen Beitrag mit weiteren Informationen aktualisiert, falls Sie daran interessiert sind, die Ergebnisse zu sehen, die ich erhalte, wenn ich sie digauf meinem Arbeitscomputer (in einem anderen Netzwerk) verwende. Hinweis: Ich würde Ihre Antwort positiv bewerten, aber ich habe nicht genug Vertreter ... Entschuldigung. :(
mhulse
3

Das hat mich auch auf meinem MacBook verrückt gemacht. Also habe ich etwas tiefer gegraben. Ich bin nicht sicher, was genau mit allen DNS-Servern passiert ist, aber die meisten von ihnen geben den Abschnitt "Autorität" nicht mehr zurück. Auch mit + Autoritätsflag. Und weder für + zusätzlich.

Aber ich wusste, dass Webdig für einige immer noch funktioniert. Also Webdig ausprobiert.

http://digwebinterface.com/?hostnames=google.com&type=&showcommand=on&colorize=on&useresolver=8.8.4.4&ns=all&nameservers=

Ich habe die Ergebnisse auf meinem PC gespeichert, um zu beweisen, dass ich nicht verrückt bin. Sie können sich jedoch davon überzeugen, dass derzeit nur wenige DNS-Server den Berechtigungsbereich zurückgeben.

dig xxxxxxx.xx NSfunktioniert immer noch und Sie erhalten die Nameserver im Antwortbereich. Aber keine Autoritätssektion mehr.

Wenn Sie dasselbe bestätigen, würde das mir sagen, dass ich das nicht träume. Ashish

Ashish
quelle
0

Ich bin mir nicht sicher, was genau mit allen DNS-Servern passiert ist

Ich gehe davon aus, dass sie die Bindung von Version 9.11 auf 9.12 geändert haben.
Irgendwo wurde die Option "Minimal-Antworten" von Standard "Nein" in "Ja" geändert. Wenn Sie definieren

minimale Antworten nein;

Im Optionsbereich funktioniert es wie zuvor.

Hans
quelle