Wie interpretiere ich "zusätzlichen Abschnitt" in DIG?

11

Ich versuche zu verstehen, wie "zusätzlicher Abschnitt" in meiner Dig-Abfrage zu interpretieren ist.

Hier ist der zusätzliche Abschnitt für meine spezifische Anfrage:

;; ADDITIONAL SECTION:
janus.radore.com.   831 IN  A   109.235.251.213
mimas.rh.com.tr.    458 IN  A   77.75.34.2
titan.radore.com.   586 IN  A   95.211.70.4

Was bedeuten die Zahlen? Was ist 831?

Hier ist der gleiche Abschnitt aus einer Ausgrabung für google.com:

;; ADDITIONAL SECTION:
ns1.google.com.     74569   IN  A   216.239.32.10
ns2.google.com.     45794   IN  A   216.239.34.10
ns3.google.com.     74569   IN  A   216.239.36.10
ns4.google.com.     45794   IN  A   216.239.38.10

Mein oberstes Ziel ist es, die Leistung der von meiner Domain verwendeten Nameserver zu ermitteln. Trotzdem möchte ich lernen, wie man "zusätzlichen Abschnitt" interpretiert.

Danke, Haluk

domain-name-system Haluk
quelle
1
Wenn Sie die betreffenden DNS-Server ausführen, können Sie sie ausführen queryperf. Es ist ein Dienstprogramm für Stresstest-Bindungen, das in der Distribution enthalten ist (es ist nicht standardmäßig installiert, Sie müssen es selbst von der Quelle installieren).
Chris S

Antworten:

4

Ich habe (noch) keine offizielle Antwort, aber wenn ich mehrmals hintereinander grabe, wird diese Zahl dekrementiert - ungefähr einmal pro Sekunde.

Für mich würde dies bedeuten, dass dies die verbleibende TTL für den aufgelisteten Eintrag ist. In Ihrem Beispiel hat ns4.google.com also noch 45794 Sekunden Zeit, bevor es erneut auf Updates überprüft wird.

Bearbeiten: Ich habe dies gerade gefunden, was meine ersten Ergebnisse bestätigen würde:

http://www.madboa.com/geek/dig/#ttl

Corey S.
quelle
3
Die offizielle Antwort lautet "Ja". Dies ist die TTL des zwischengespeicherten Datensatzes auf dem rekursiven Server, von dem er abgerufen wurde. Wenn Sie einen autorisierenden Server abfragen, sollte die TTL nicht zurückgegeben werden.
Chris S
Jetzt verstehe ich, warum es heruntergezählt hat. Danke vielmals!
Haluk
2
@Chris Die TTL wird für Datensätze enthalten sein, für die der Server autorisiert ist. Sie zählt einfach nicht herunter. Wenn Sie beispielsweise einen der DNS-Server von Google nach NS-Einträgen von Google abfragen ( dig -t ns google.com @ns1.google.com), erhalten diese immer eine TTL von 345600 (4 Tage in Sekunden).
Gordon Davisson
@ Gordon, es gibt keinen "zusätzlichen Abschnitt", wenn Sie einen Server abfragen und autorisieren. Es ist ziemlich schwierig, die TTL aus einem Abschnitt zu bekommen, der nicht da ist.
Chris S
2
@ Chris Er, nein. Erstens enthalten alle Ressourceneinträge in der Antwort TTLs, unabhängig davon, in welchem ​​Abschnitt (Berechtigung, Antwort oder zusätzlich) sie sich befinden. Zweitens hat die Frage, ob es einen zusätzlichen Abschnitt gibt, nichts damit zu tun, ob der Server autorisierend ist oder nicht (und nur zu) Erschwerend kommt hinzu, dass eine einzelne DNS-Antwort eine Mischung aus autorisierenden und zwischengespeicherten Daten enthalten kann. Versuchen Sie das digBeispiel, das ich zuvor gegeben habe, und Sie erhalten eine vollständig autorisierende Antwort mit einem zusätzlichen Abschnitt (und sowohl die Antwort als auch die zusätzlichen Abschnitte enthalten TTLs).
Gordon Davisson
12

"Zusätzlicher Abschnitt" bedeutet: andere Informationen, die für Ihre Frage relevant sind, aber nicht die Antwort darauf. Beispielsweise:

;; QUESTION SECTION:
;google.com.            IN  A

Wir haben nach der Adresse ( A) von google.com gefragt .

;; ANSWER SECTION:
google.com.     165 IN  A   66.102.11.104

Dies ist die IP-Adresse.

;; AUTHORITY SECTION:
google.com.     21770   IN  NS  ns4.google.com.
google.com.     21770   IN  NS  ns3.google.com.
google.com.     21770   IN  NS  ns2.google.com.
google.com.     21770   IN  NS  ns1.google.com.

Dies sind die Behörden für diese Frage.

;; ADDITIONAL SECTION:
ns1.google.com.     19431   IN  A   216.239.32.10
ns2.google.com.     19542   IN  A   216.239.34.10
ns3.google.com.     19368   IN  A   216.239.36.10
ns4.google.com.     19543   IN  A   216.239.38.10

Dies sind die Adressen der Nameserver.

Die zusätzlichen Abschnittsinformationen sind tatsächlich im DNS-Antwortpaket enthalten, um zusätzliche Roundtrips zu vermeiden.

Die Zahlen, die Sie in jeder Zeile sehen, geben die Anzahl der Sekunden an, für die der Datensatz zwischengespeichert werden kann.

Poolie
quelle
2
Ich möchte hinzufügen, dass die Kriterien für das tatsächliche Vertrauen in die Daten im zusätzlichen Abschnitt eines Antwortpakets (wodurch die Hin- und Rückfahrt reduziert wird) heutzutage sehr selektiv sind. RFC-2181 §5.4.1 enthält die klarste Zusammenfassung, die mir bekannt ist.
Andrew B
Wenn ich es richtig verstehe, hat der autorisierende Server (ns1-4.google.com) den Ressourceneintrag für google.com (Ein Datensatz für google.com) festgelegt. Sie haben also die Berechtigung zu antworten. Im Abschnitt "Abfragezeit" wird jedoch nach dem zusätzlichen Abschnitt die Antwort von einem anderen Nameserver angezeigt. Können Sie erklären, was hier los ist
Gaurav Parashar