当我dig whoami.akamai.net AAAA在电脑上做这件事时,我得到了
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32160
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;whoami.akamai.net. IN AAAA
但是如果我从@1.1.1.1 或@8.8.8.8 甚至 OpenDNS 尝试,我就可以得到 AAAA RR。
是什么导致我的本地挖掘无法得到结果?
根据 RFC4074 (https://www.rfc-editor.org/rfc/rfc4074#section-3):
假设权威服务器有 A RR,但没有主机名的 AAAA RR。那么,该服务器应返回对该名称的 AAAA RR 查询的响应,响应代码 (RCODE) 为 0(表示无错误)且答案部分为空(参见 RFC 1034 的第 4.3.2 节和第 6.2.4 节)。这样的响应表明,对于查询的名称,至少有一个不同于 AAAA 类型的 RR,然后存根解析器可以查找 A RR。
我以为这就是发生的事情,但看起来该域有一个现有的 AAAA 记录(因为主要的 DNS 解析器都有它)。我不明白这里发生了什么。
答案1
Akamai 是一家非常大的 CDN,因此它使用地理上分开的 DNS,这样 DNS 查询将(至少大多数时候)返回靠近网络上用户的 IP 地址。但这不是这里发生的情况。
whoami.akamai.net 是一个特殊工具。其目的是返回向 Akamai 权威名称服务器发送 DNS 请求的 DNS 服务器的 IP 地址。
也是已弃用如果这是您所依赖的工具,那么您应该使用它的替代品。
答案2
您的 ISP DNS 服务器可能尚未支持 IPv6 地址解析。或者其他中间 DNS 服务元素。