DNS गोंद रिकॉर्ड का परीक्षण कैसे करें?


24

नमस्कार मैंने अभी अपने डोमेन example.org के लिए 2 नाम सर्वर ns1.example.org और ns2.nample.org के साथ एक DNS सर्वर स्थापित किया है। मैंने अपने रजिस्ट्रार में ns1 और ns2 के लिए एक गोंद रिकॉर्ड स्थापित करने का प्रयास किया है।

यह तब के लिए काम करता है जब मैं एक उदाहरण example.org करता हूं, लेकिन जब मैं एक whois example.org करता हूं तो यह ns1.example.org और ns2.example.org को सूचीबद्ध करता है, लेकिन उनके आईपी पते को नहीं जो एक गोंद रिकॉर्ड के रूप में स्थापित किया जाना चाहिए ।

तो मैं सोच रहा हूं कि मैं गोंद रिकॉर्ड के अस्तित्व की जांच कैसे करूं? क्या मैं इसे किसके साथ करूं? मैंने .com और .net हूइस रिकॉर्ड देखे हैं, जिसमें दोनों डोमेन नाम के साथ-साथ नाम सर्वरों के लिए आईपी पता है, क्या .org अलग है? इसका परीक्षण करने का उचित तरीका क्या है?

धन्यवाद।

जवाबों:


44

गोंद रिकॉर्ड केवल एक डोमेन नाम के मूल क्षेत्र में मौजूद हैं।

इसलिए अपने example.orgडोमेन नाम के मामले में , पहले .orgनाम सर्वर खोजें:

% dig +short org. NS
a0.org.afilias-nst.info.
a2.org.afilias-nst.info.
b0.org.afilias-nst.org.
b2.org.afilias-nst.org.
c0.org.afilias-nst.info.
d0.org.afilias-nst.org.

फिर, इनमें से जितने के लिए आपको परीक्षण करने का मन NSकरता है, अपने डोमेन के रिकॉर्ड के लिए उन नाम सर्वरों को स्पष्ट रूप से पूछें :

% dig +norec @a0.org.afilias-nst.info. example.org. NS

आपको NS"उत्तर अनुभाग" में रिकॉर्ड की सही सूची वापस मिलनी चाहिए । किसी भी नाम सर्वर के लिए जिसने गोंद को सही ढंग से कॉन्फ़िगर किया है, आपको उन गोंद A(और / या AAAA) रिकॉर्ड को "ADDITONAL SECTON" में दिखाई देना चाहिए ।


मेरे डोमेन के लिए, अतिरिक्त अनुभाग में गोंद रिकॉर्ड है, लेकिन कई अन्य एनएस रिकॉर्ड भी हैं जो रजिस्ट्री में मेरे द्वारा सेट किए गए गोंद का हिस्सा नहीं हैं। मैं उन लोगों को कैसे बताऊं?
कैलिमो

7

यह देखने के लिए कि क्या GLUE रिकॉर्ड सेटअप है:

dig +trace @a.root-servers.net ns0.nameserverhere.com

यदि GLUE सेटअप है, तो आपको एक रिकॉर्ड देखना चाहिए जो कि समाप्त होता है:

“Recevied XXX bytes from x.GTLD-SERVERS.NET.”

ऐसी साइटें भी हैं जो आपके लिए ऐसा करेंगी जैसे http://www.intodns.com/


धन्यवाद, इंटोडन्स ने बहुत काम किया, गोंद और एनएस सामान पर सभी हरे रंग की टिकियां प्राप्त कीं। मैं हालांकि खुदाई आदेश नहीं मिलता है। मुझे एक प्राप्त संदेश मिला। विशेष रूप से, मुझे यह मिला: "183 एमएस में 192.33.4.12 # 53 (c.root-servers.net) से 433 बाइट्स प्राप्त हुए।" लेकिन तब यह समाप्त हो जाता है: "कनेक्शन का समय समाप्त हो गया; कोई सर्वर नहीं पहुंच सका" मुझे भी इसी तरह के संदेश मिलते हैं जब ns भाग के लिए एक यादृच्छिक संख्या का उपयोग करता है, जैसे ns384289.example.org।

9
कि डायग्नोस्टिक परीक्षण पूरी तरह से गलत है ...
अलनीतक

मुझे पता है कि यह पुराना है लेकिन बहुत मददगार है। मैंने सीसा / awk में परिणामों को मूल बनाम नेमसर्वर से तुलना करने के लिए बेमेल NS रिकॉर्ड की पहचान की।
जेफ्राट्रैड

4

यहाँ एक छोटी सी शेल स्क्रिप्ट है जो अलनीतक के उत्तर को लागू करती है:

#!/bin/sh
S=${IFS}
IFS=.
for P in $1; do
  TLD=${P}
done
IFS=${S}

echo "TLD: ${TLD}"
DNSLIST=$(dig +short ${TLD}. NS)
for DNS in ${DNSLIST}; do
  echo "Checking ${DNS}"
  dig +norec +nocomments +noquestion +nostats +nocmd @${DNS} $1 NS
done

डोमेन का नाम पैरामीटर के रूप में पास करें:

./checkgluerecords.sh example.org

3

dig +traceआम तौर पर प्रतिनिधिमंडलों की श्रृंखला का निरीक्षण करने का सबसे सीधा तरीका है। हालांकि, गोंद रिकॉर्ड अतिरिक्त अनुभाग में हैं और डिफ़ॉल्ट ट्रेस आउटपुट में अतिरिक्त अनुभाग शामिल नहीं है। आपको स्पष्ट रूप से निर्दिष्ट करना होगा कि आप इसे आउटपुट में शामिल करना चाहते हैं।

dig +trace +additional example.com


यदि विचार प्रतिनिधि श्रृंखला की पवित्रता की जांच करना है तो आप NSइस मामले में आधिकारिक रिकॉर्ड भी देखना चाहेंगे :

dig +trace +additional example.com NS

0

आप यह भी उपयोग कर सकते हैं whois, जहां रजिस्ट्री इसका समर्थन करती है, किसी दिए गए नाम सर्वर के लिए गोंद के अस्तित्व की सीधे जांच के लिए। उदाहरण के लिए, serverfault.com के एक नाम सर्वर की जांच करने के लिए:

whois ns-860.awsdns-43.net.

अधिक संक्षिप्त प्रतिक्रिया के लिए:

whois ns-860.awsdns-43.net. | grep "No match\|IP" | xargs

नोट: यह निश्चित रूप से .net और .com नाम स्थान में नाम सर्वर के लिए काम करेगा, लेकिन शायद अधिकांश अन्य रजिस्ट्रियों के लिए नहीं।


1
जो वास्तव में गोंद के अस्तित्व के लिए क्वेरी करने के लिए सही उपकरण नहीं है। digअधिक उपयुक्त है।
sendmoreinfo

मैं असहमत हूं: आप सीधे ग्लिस के अस्तित्व की जांच कर सकते हैं , जिनके पास व्हिस है (अर्थात उस नाम सर्वर को दिए गए डोमेन की आवश्यकता के बिना), लेकिन अब जब मैंने जाँच की है कि .org TLD के साथ ऐसा नहीं है। मेरा उत्तर .net / .com के लिए सही है, लेकिन यह वह नहीं है जो मूल प्रश्न था, इसलिए मुझे लगता है कि यह उस प्रश्न का एक अच्छा उत्तर नहीं है।
user3166580

मुझे यह भी लगता है कि मूल पोस्ट की मुख्य बात यह है कि, यदि ऑर्गन पैरेंट ज़ोन में ग्लू मौजूद नहीं है, तो आप डोमेन को नाम सर्वरों को सौंपने में सक्षम नहीं होंगे। यानी क्योंकि आपके पास बेल्विक नाम सर्वर में ग्लूलेस नहीं हो सकता है।
user3166580

आपका उत्तर न तो TLD के लिए सही है। whoisपरिचालन डीएनएस से कोई लेना-देना नहीं है और यह glues देखने के लिए उपयोग करने के लिए उपकरण नहीं है। आप रजिस्ट्रियों में मौजूद नेमसर्वरों की खोज करने के लिए whois का उपयोग कर सकते हैं, लेकिन यह तथ्य कि नेमवेरसर को किसी ऑब्जेक्ट पर संग्रहित किया जाता है, इसका मतलब यह नहीं है कि इसका उपयोग उस डोमेन द्वारा किया जाता है जिसमें यह बिलीविक होता है जो एकमात्र ऐसा मामला है जिसे इसे प्रकाशित करने की आवश्यकता है गोंद।
पैट्रिक मेव्ज़ेक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.