我最近开始学习 DNS,但在使用 Linux 中的 dig 命令时遇到了困难。更确切地说,我想查看保存 DNS 查询答案的权威名称服务器(它们的名称或 IP 地址),但我不知道如何操作。您可能已经知道,dig 的命令输出有 5 个部分:HEADER、QUERY、ANSWER、AUTHORITY 和 ADDITIONAL。最后 3 个包括在 dig 发送的 DNS 请求回复中找到的资源记录。我感兴趣的是 AUTHORITY 部分,它通常应该显示 NS(名称服务器)类型的资源记录,这些记录提供有关从中检索初始查询答案的权威名称服务器的信息。权威服务器当然不同于可以提高效率的缓存服务器。
现在,我的问题是每次我调用 dig 时,答案都不包含任何 AUTHORITY 记录。可能是我不知道正确的选项,或者发生了我不知道的其他问题。没有得到任何权威答案的原因可能是什么?应该怎么做才能得到它?我会放一张终端的图片,但我还没有 10 点声誉,但问题仍然存在。
答案1
我刚刚意识到,“dig”隐式使用了 /etc/resolv.conf 中找到的名称服务器。默认情况下,“dig”会将任何 DNS 查询发送到这些服务器。因此,如果我输入例如“dig google.com”,则不会在输出中获得任何权威记录,但如果我通过其 IP 地址指定要查询的某个名称服务器,例如“dig @byte.byte.byte.byte google.com”,则可能会得到包含非零权威部分的答案。因此,据我目前了解,“dig”命令的输出可能会有很大差异,具体取决于您查询的名称服务器,如果该服务器的数据库定义为包含权威记录作为查询的答案,那么您会在回复中获得权威记录。希望我没有偏离事实。如果您发现任何错误或可能添加的信息,请添加评论