具有/不具有权限的 DNS 应答,附加部分

tag-icon tag-icon bind domain-name-system
具有/不具有权限的 DNS 应答,附加部分

dig @ns7.embarqservices.net www.126.com A +dnssec +multiline

 ; <<>> DiG 9.7.3 <<>> @ns7.embarqservices.net www.126.com A +dnssec +multiline
 ; (1 server found)
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54408
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

 ;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 4096
 ;; QUESTION SECTION:
 ;www.126.com.      IN A

 ;; ANSWER SECTION:
 www.126.com.       17668 IN CNAME mcache.mail.163.com.
 mcache.mail.163.com.   269 IN CNAME email.163.com.lxdns.com.
 email.163.com.lxdns.com. 108 IN    CNAME public.mail126.001.cnccdn.com.
 public.mail126.001.cnccdn.com. 120 IN A    176.34.63.150

 ;; Query time: 1184 msec
 ;; SERVER: 207.14.235.234#53(207.14.235.234)
 ;; WHEN: Mon Apr  1 23:50:59 2013
 ;; MSG SIZE  rcvd: 160

dig @ns0.spirittelecom.com www.126.com A +dnssec +multiline

; <<>> DiG 9.7.3 <<>> @ns0.spirittelecom.com www.126.com A +dnssec +multiline
 ; (1 server found)
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57640
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 5, ADDITIONAL: 6

 ;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 4096
 ;; QUESTION SECTION:
 ;www.126.com.      IN A

 ;; ANSWER SECTION:
 www.126.com.       551 IN CNAME mcache.mail.163.com.
 mcache.mail.163.com.   600 IN CNAME email.163.com.lxdns.com.
 email.163.com.lxdns.com. 3599 IN CNAME public.mail126.001.cnccdn.com.
 public.mail126.001.cnccdn.com. 120 IN A    176.34.63.150

 ;; AUTHORITY SECTION:
 cnccdn.com.        146684 IN NS ns1.cnccdn.com.
 cnccdn.com.        146684 IN NS ns2.cnccdn.com.
 cnccdn.com.        146684 IN NS ns3.cnccdn.com.
 cnccdn.com.        146684 IN NS ns4.cnccdn.com.
 cnccdn.com.        146684 IN NS ns5.cnccdn.com.

 ;; ADDITIONAL SECTION:
 ns1.cnccdn.com.        146684 IN A 183.136.156.173
 ns2.cnccdn.com.        146684 IN A 122.136.46.140
 ns3.cnccdn.com.        146684 IN A 221.181.72.178
 ns4.cnccdn.com.        146684 IN A 61.54.12.67
 ns5.cnccdn.com.        146684 IN A 115.238.234.30

 ;; Query time: 889 msec
 ;; SERVER: 165.166.8.54#53(165.166.8.54)
 ;; WHEN: Mon Apr  1 23:44:57 2013
 ;; MSG SIZE  rcvd: 330

为什么第一个返回 QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 而第二个返回 QUERY: 1, ANSWER: 4, AUTHORITY: 5, ADDITIONAL: 6

一个是转发器,另一个是解析器(递归)?如果不是,那么是什么配置差异导致它们的行为不同?

第一个查询的 1 additional 是什么?我没有看到附加部分。编辑:我认为 1 additional 是 OPT pseudosetion EDNS0。

答案1

您的直觉部分正确。基本上,看起来服务器正在使用 EDNS 响应进行响应。EDNS 通过将所有内容塞入“ADDITIONAL”部分来实现向后兼容。开头的“ADDITIONAL”标志直接来自 DNS 标头字段“ARCOUNT”,该字段(显然)直接来自服务器。服务器增加 ARCOUNT,因为从它的角度来看,它正在这样做,看起来 dig 在解释 EDNS 查询方面更聪明一些。如果你好奇附加部分是什么样子的

至于权威性问题。不知道。embarq 服务器只是没有响应任何权威服务器(服务器实际上不需要这样做,只是服务器的一种说法是“你不必向我询问这些信息”)。这两个服务器都没有响应权威性,所以我的猜测是 DNS 服务器省略了权威部分,以实现您在 Web 浏览器的地址栏中输入不存在的主机名时获得的“搜索”功能。我的时代华纳 DNS 服务器的行为方式相同,它们执行“时代华纳搜索”功能。

答案2

我怀疑额外的权限部分是由于该服务器没有使用“minimal-responses”选项。正如在这个答案文档说:

最小反应

如果是,则在生成响应时,服务器将仅在需要时(例如授权、否定响应)将记录添加到权限和附加数据部分。这可能会提高服务器的性能。默认为否。

相关内容