我如何解析来自权威机构的 NS - 而不是来自子 NS 服务器的 NS?我需要检查来自大约 30 000 个具有不同 TLD 的域的 NS 服务器。
我可以用
dig google.cz +trace
但是输出很长,我不知道如何解析来自 TLD 权威的记录。
简短示例:
cz. 86400 IN DS 20237 13 2 CFF0F3ECDBC529C1F0031BA1840BFB835853B9209ED1E508FFF48451 D7B778E2
cz. 86400 IN RRSIG DS 8 1 86400 20181230050000 20181217040000 2134 . ijhIVdbr1fUXUBAG2566vWghRwm3xgdw+WlHT9tL95OELg0IvLR4RHrZ EKUekwm9uH5L4ZxhLbRKnjhgb6zbbgk4r7wXp60VpazhfXJyiNmpW2ln ngK8S+cMdeS/0TnGzswTNbHvWeb53q4AjMn2N34NMe5WdHxORkq2XUi5 zKS7RCMiCYNGblkuiWYxw3Szg4wn4NJEw6nf7spRNTj0nT/HWMXv1c87 q7Mns+gL6OhM0P8391KFHTiZUb5JFytRoRPsQdM2OM03nbzWpG7tKx8V tDRrcSpg4VWM1BRDkhiaaByCih5nTL9vZzALPhF+pxt1DS8c3IyNsoGH WsSOdQ==
;; Received 620 bytes from 199.7.91.13#53(d.root-servers.net) in 116 ms
----------------- THIS I NEED ---- >>>>>>
google.cz. 3600 IN NS ns1.google.com.
google.cz. 3600 IN NS ns2.google.com.
google.cz. 3600 IN NS ns3.google.com.
google.cz. 3600 IN NS ns4.google.com.
<<<<<<<<<<<<------------------------
65s261n1o1m7tkpt4dsmh9me00pulrj5.cz. 900 IN NSEC3 1 0 10 30DDC81B8AA815FC 65S2BI628602CT807L61QVBG9K045QH4 NS
65s261n1o1m7tkpt4dsmh9me00pulrj5.cz. 900 IN RRSIG NSEC3 13 2 900 20181228112151 20181215083556 42928 cz. WlKs6sILJMF3A1Ra1u3ILxFFYAz8USfnybOkO6n2Md5O5ME3WlGaXuFr BjiuKUxsGmTxCQNRLEasC3DglTwnZQ==
;; Received 300 bytes from 194.0.13.1#53(b.ns.nic.cz) in 114 ms
google.cz. 300 IN A 216.58.201.67
;; Received 43 bytes from 216.239.38.10#53(ns4.google.com) in 39 ms
答案1
我想你可以使用这个命令:
dig +noall +authority +noanswer @a.gtld-servers.net yoursite.com
答案2
子服务器也是权威的。非权威服务器是第三方解析器,例如,对于不作为 NS 的区域,google 公共 DNS 8.8.8.8。此外,基本上你无法确定两个(或更多)服务器中的哪个是主服务器,哪个是从服务器。
因此我认为你的要求很奇怪。