DNS - NSLOOKUP गैर-आधिकारिक उत्तर का क्या अर्थ है?

115

कुछ डोमेन के लिए nslookupमुझे एक Non-authoritative answerअनुभाग देता है । इसका क्या मतलब है?

Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional =

    QUESTIONS:
        www.ssss.com.SME, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 1787 (29 mins 47 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com
domain-name-system  nslookup 
user1179459
स्रोत
14
www.xxx.com वास्तव में एक डोमेन नाम हाहा नहीं है;) ... RFC आपको example.com का उपयोग करने का सुझाव देता है। देखें iana.org/domains/reserved
Mzn

जवाबों:

98

असल में, यह वही है जो नाम कहता है। एक आधिकारिक उत्तर एक नेमसेवर से आता है जिसे उस डोमेन के लिए आधिकारिक माना जाता है जिसे वह रिकॉर्ड के लिए लौटा रहा है (डोमेन में आपके नाम के लिए सूची में एक नेमसर्वर है), और एक गैर-आधिकारिक उत्तर कहीं और से आता है ( आपके द्वारा खोजे जाने वाले डोमेन के लिए नाम सूची में नहीं)।

यह मूल रूप से एक नेमसेवर के बीच एक अंतर है जो आपके द्वारा क्वेरी किए जा रहे डोमेन के लिए एक आधिकारिक नेमसेवर है, और एक नेमसेवर जो नहीं है। ऐसे नाम जो आधिकारिक नहीं हैं, उनके उत्तर दूसरे (या तीसरे या चौथे ...) हाथ से मिल रहे हैं - बस जानकारी को कहीं और से स्थानांतरित करने के लिए।

इसलिए, उदाहरण के लिए, यदि मैंने maps.google.comअभी एक nslookup किया है, तो मुझे अपने कॉन्फ़िगर किए गए नेमवेरर्स में से एक से प्रतिक्रिया मिलेगी। (या तो मेरे आईएसपी, या मेरे डोमेन से।) यह गैर-आधिकारिक के रूप में वापस आ जाएगा क्योंकि न तो मेरे आईएसपी के नेमवेर्स हैं, और न ही मेरे स्वयं के लिए नेमसर्वर की सूची में हैं google.com। वे Google के नाम नहीं हैं, इसलिए वे आधिकारिक स्रोत नहीं हैं जो NS रिकॉर्ड बनाते हैं।

Google के लिए आधिकारिक नामकरणकर्ताओं की सूची नीचे है (whois.internic.net से)।

डोमेन नाम: GOOGLE.COM

रजिस्ट्रार: MARKMONITOR INC।

WHOIS सर्वर: whois.markmonitor.com

नाम सर्वर: NS1.GOOGLE.COM

नाम सर्वर: NS2.GOOGLE.COM

नाम सर्वर: NS3.GOOGLE.COM

नाम सर्वर: NS4.GOOGLE.COM

अपडेट की गई तारीख: 20-jul-2011

निर्माण तिथि: 15-sep-1997

समाप्ति तिथि: 14-sep-2020

अगर मैंने अपने कॉन्फ़िगर किए गए DNS सर्वर को उस सूची में से किसी एक में बदल दिया, और फिर एक के nslookupखिलाफ किया maps.google.com, तो मुझे एक आधिकारिक उत्तर मिलेगा। वे सर्वर Google के डोमेन में मान्य नाम हैं, और क्या नहीं हैं, इसके लिए प्राधिकरण (या स्रोत) हैं। अन्य सभी नेमसर्वर, गैर-आधिकारिक नेमवेरर्स, अपने NS रिकॉर्ड्स को आधिकारिक सर्वर से कहीं नीचे लाइन में लाते हैं।

HopelessN00b
स्रोत
35

आपके द्वारा प्राप्त किया गया उत्तर मूल रूप से आपके स्थानीय DNS सर्वर से एक कैश या अग्रेषित प्रतिक्रिया है। मूल रूप से, एक गैर-आधिकारिक नाम सर्वर वह होता है जिसमें ज़ोन के लिए रिकॉर्ड्स शामिल नहीं होते हैं; उदाहरण के लिए, आपके स्थानीय DNS में Google के नाम के रिकॉर्ड नहीं होने की संभावना है।

आप ऐसे नाम सर्वर प्राप्त कर सकते हैं, जो किसी दिए गए डोमेन के लिए आधिकारिक हैं host -t ns example.comउदाहरण के लिए NS रिकॉर्ड को पुनः प्राप्त करने के लिए चल रहे हैं ।

Google के मामले में, हम देखते हैं:

$ host -t ns google.com
google.com name server ns4.google.com.
google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns3.google.com.

यदि आप बाद nslookupमें उन सर्वरों में से एक के खिलाफ अपनी कमांड चलाते हैं, तो आपको आधिकारिक उत्तर मिलेगा:

$ nslookup www.google.com ns1.google.com
Server:         ns1.google.com
Address:        216.239.32.10#53

www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 173.194.43.49
Name:   www.l.google.com
Address: 173.194.43.50
Name:   www.l.google.com
Address: 173.194.43.48
Name:   www.l.google.com
Address: 173.194.43.52
Name:   www.l.google.com
Address: 173.194.43.51

यदि आप nslookupNS रिकॉर्ड प्रकार प्राप्त करने के लिए उपयोग कर रहे हैं , तो आप इंटरैक्टिव मोड में कुछ इस तरह से चला सकते हैं:

$ nslookup
> set querytype=ns
> google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
google.com      nameserver = ns3.google.com.
google.com      nameserver = ns4.google.com.
google.com      nameserver = ns1.google.com.
google.com      nameserver = ns2.google.com.

Authoritative answers can be found from:
ns1.google.com  internet address = 216.239.32.10

इसलिए, सेटिंग querytype=nsवही करती है जो उपरोक्त hostकमांड ने किया था।

CJC
स्रोत
बस जिज्ञासु ... में क्या #मतलब है Address: 127.0.0.1#53?
cwsu
यह सुनने के बंदरगाह सही होने के कारण लगता है? जैसे यहां क्या बताया गया है, यहां पर ampp.stanford.edu/IR-book/html/htmledition/dns-resolution-1.html
cwhsu
24

गैर-आधिकारिक उत्तर का मतलब केवल यह है कि प्रश्न को अधिकृत डोमेन नाम के लिए अधिकृत DNS सर्वर से नहीं लिया गया है।

पहले आपको यह समझना होगा कि DNS सिस्टम कैसे काम करता है। DNS सिस्टम को तीन स्तरों में विभाजित किया जा सकता है। वो हैं:

  • मूल DNS सर्वर
  • शीर्ष-स्तरीय डोमेन DNS सर्वर
  • आधिकारिक DNS सर्वर

DNS सर्वर का एक अन्य वर्ग है जिसे आमतौर पर स्थानीय DNS सर्वर कहा जाता है जिसका आईपी पता आपके ऑपरेटिंग सिस्टम पर निर्दिष्ट होता है।

जब आपका ब्राउज़र किसी वेबसाइट से कहता है example.com, तो ब्राउज़र पहले आपके स्थानीय DNS सर्वर से example.com का IP पता प्राप्त करने के लिए पूछताछ करता है।

  • यदि स्थानीय DNS सर्वर में example.com का रिकॉर्ड नहीं है, तो यह रूट DNS सर्वरों में से एक को क्वेरी करेगा।

  • रूट DNS सर्वर कहेगा: मेरे पास A रिकॉर्ड नहीं है, लेकिन मुझे उच्च-स्तरीय डोमेन DNS सर्वर पता है जो कि .com डोमेन के लिए जिम्मेदार है।

  • तब आपका स्थानीय DNS सर्वर शीर्ष-स्तरीय डोमेन DNS सर्वर से क्वेरी करता है जो .com डोमेन के लिए जिम्मेदार होता है। TLD DNS सर्वर प्रतिक्रिया देगा: मुझे या तो नहीं पता लेकिन मुझे पता है कि कौन सा DNS सर्वर example.com के लिए आधिकारिक है।

  • तो आपका स्थानीय DNS सर्वर आधिकारिक DNS सर्वर से पूछताछ करता है। क्योंकि वास्तविक DNS रिकॉर्ड उस आधिकारिक DNS सर्वर पर संग्रहीत है, इसलिए यह आपके स्थानीय DNS सर्वर को जवाब देगा।

फिर यह क्वेरी परिणाम आपके स्थानीय DNS सर्वर पर कैश किया जाता है लेकिन यह पुराना हो सकता है। जब टीटीएल समय समाप्त हो गया है, तो आपका स्थानीय DNS सर्वर आधिकारिक DNS सर्वर से क्वेरी परिणाम को अपडेट करेगा। जब भी आप अपने स्थानीय DNS सर्वर पर एक DNS रिकॉर्ड को क्वेरी करते हैं, तो यह एक गैर-आधिकारिक (अनौपचारिक) उत्तर देता है। यदि आप एक आधिकारिक उत्तर चाहते हैं, तो आपको nslookup या अन्य उपयोगिताओं का उपयोग करते समय आधिकारिक DNS सर्वर को स्पष्ट रूप से निर्दिष्ट करना होगा। मुझे लगता है कि एक स्थानीय डीएनएस सर्वर को कैशिंग डीएनएस सर्वर कहा जाना चाहिए।

जब कोई डोमेन नाम पंजीकृत करता है, तो वह निर्दिष्ट कर सकता है कि कौन सा DNS सर्वर आधिकारिक DNS सर्वर है। इस जानकारी को NS रिकॉर्ड कहा जाता है। NS रिकॉर्ड एक शीर्ष-स्तरीय डोमेन DNS सर्वर को बताएगा, जो नेमसर्वर डोमेन के A रिकॉर्ड, MX रिकॉर्ड आदि को रखता है।

LinuxBabe
स्रोत
4
यह संयुक्त अन्य सभी उत्तरों की तुलना में बहुत अधिक समझाया गया है। इस मुद्दे के संदर्भ में डीएनएस कैसे काम करता है, इस बारे में टोपोलॉजी की व्याख्या करना बेहद उपयोगी है।
लेवी रॉबर्ट्स
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.