खुदाई + ट्रेस वास्तव में कैसे काम करता है?


19

जब मैं खुदाई के लिए मैन पेज देखता हूं, तो मुझे निम्नलिखित मिलते हैं:

+[no]trace
  Toggle tracing of the delegation path from the root name servers for the name
  being looked up. Tracing is disabled by default. When tracing is enabled, dig
  makes iterative queries to resolve the name being looked up. It will follow
  referrals from the root servers, showing the answer from each server that was
  used to resolve the lookup.

तो यह कैसे काम करता है, व्यवहार में? digकमांड्स (बिना ट्रेस) के समतुल्य श्रृंखला क्या होगी जो कार्यात्मक रूप से समतुल्य होगी?

जवाबों:


37

dig +trace यह एक नाम सर्वर का नाटक करके काम करता है और रास्ते में आने वाले रेफरल से पेड़ की जड़ से शुरू होने वाले पुनरावृत्त प्रश्नों का उपयोग करके नाम स्थान के पेड़ के नीचे काम करता है।

पहली बात यह है कि एनएस रिकॉर्ड के लिए सामान्य सिस्टम डीएनएस सर्वर के लिए पूछें "।"

इसके बाद इसे एक प्रतिक्रिया मिलती है, जो रूट नाम सर्वर की वर्तमान सूची होगी, यह एक को चुनेगा और फिर उस नाम के ए रिकॉर्ड के लिए पूछेगा यदि यह अतिरिक्त रिकॉर्ड अनुभाग में पहली बार नहीं मिला है तो यह मिल गया है अगली क्वेरी भेजने के लिए एक IP पता। मान लीजिए कि यह f.root-servers.net को चुनता है, जिसका आईपी पता 192.5.5.241 है।

इस बिंदु पर, आइए dig +trace www.google.co.uk.एक डोमेन नाम के साथ हमारी कमांड के रूप में उपयोग करते हैं जिसे हम रिज़ॉल्यूशन पथ के लिए ट्रेस करना चाहते हैं।

अगला अगला दृश्य इस प्रकार होगा:

$ dig +norecurse @192.5.5.241 www.google.co.uk

   ; <<>> DiG 9.9.4 <<>> +norecurse @192.5.5.241 www.google.co.uk
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8962
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 11, ADDITIONAL: 15

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.co.uk.              IN      A

;; AUTHORITY SECTION:
uk.                     172800  IN      NS      ns5.nic.uk.
uk.                     172800  IN      NS      ns6.nic.uk.
uk.                     172800  IN      NS      ns4.nic.uk.
uk.                     172800  IN      NS      nsc.nic.uk.
uk.                     172800  IN      NS      ns2.nic.uk.
uk.                     172800  IN      NS      ns3.nic.uk.
uk.                     172800  IN      NS      nsd.nic.uk.
uk.                     172800  IN      NS      nsa.nic.uk.
uk.                     172800  IN      NS      ns7.nic.uk.
uk.                     172800  IN      NS      nsb.nic.uk.
uk.                     172800  IN      NS      ns1.nic.uk.

;; ADDITIONAL SECTION:
ns1.nic.uk.             172800  IN      A       195.66.240.130
ns2.nic.uk.             172800  IN      A       217.79.164.131
ns3.nic.uk.             172800  IN      A       213.219.13.131
ns4.nic.uk.             172800  IN      A       194.83.244.131
ns5.nic.uk.             172800  IN      A       213.246.167.131
ns6.nic.uk.             172800  IN      A       213.248.254.130
ns7.nic.uk.             172800  IN      A       212.121.40.130
nsa.nic.uk.             172800  IN      A       156.154.100.3
nsb.nic.uk.             172800  IN      A       156.154.101.3
nsc.nic.uk.             172800  IN      A       156.154.102.3
nsd.nic.uk.             172800  IN      A       156.154.103.3
ns1.nic.uk.             172800  IN      AAAA    2a01:40:1001:35::2
ns4.nic.uk.             172800  IN      AAAA    2001:630:181:35::83
nsa.nic.uk.             172800  IN      AAAA    2001:502:ad09::3

;; Query time: 45 msec
;; SERVER: 192.5.5.241#53(192.5.5.241)
;; WHEN: Tue Feb 11 19:19:14 MST 2014
;; MSG SIZE  rcvd: 507

वाह, तो अब हम जानते हैं कि इसके लिए नेमसर्वर हैं ukऔर केवल वही चीज है जिसके बारे में रूट सर्वर को पता है। यह एक रेफरल है , क्योंकि हमने पुनरावृत्ति ( +norecurseइसे बंद करने) के लिए नहीं कहा था ।

महान, हम कुल्ला और दोहराते हैं। इस बार हम ukनेमसर्वर में से एक को चुनते हैं और उससे एक ही सवाल करते हैं

$ dig +norecurse @195.66.240.130 www.google.co.uk

; <<>> DiG 9.9.4 <<>> +norecurse @195.66.240.130 www.google.co.uk
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 618
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.co.uk.              IN      A

;; AUTHORITY SECTION:
google.co.uk.           172800  IN      NS      ns1.google.com.
google.co.uk.           172800  IN      NS      ns3.google.com.
google.co.uk.           172800  IN      NS      ns2.google.com.
google.co.uk.           172800  IN      NS      ns4.google.com.

;; Query time: 354 msec
;; SERVER: 195.66.240.130#53(195.66.240.130)
;; WHEN: Tue Feb 11 19:22:47 MST 2014
;; MSG SIZE  rcvd: 127

बहुत बढ़िया, अब हमें पता चला है कि ukशीर्ष-स्तरीय नेमसर्वर जानता है कि एक ज़ोन कहा जाता है google.co.ukऔर हमें बताता है कि उन नेमर्स से हमारा सवाल पूछें। यह एक और रेफरल है।

कुल्ला, दोहराना।

इस बार, हालांकि, हमें प्रतिक्रिया के अतिरिक्त रिकॉर्ड अनुभाग में A रिकॉर्ड नहीं मिला, इसलिए हम ns2.google.com कहते हैं, और हमें उसका पता ढूंढना होगा। हम एक क्वेरी को (रूट पर फिर से) पुनरारंभ करते हैं और ns2.google.com के लिए IP पता खोजने के लिए पेड़ का पीछा करते हैं। मैं उस हिस्से को संक्षिप्तता के लिए छोड़ दूँगा, लेकिन हम सीखते हैं कि इसके लिए आईपी 216.239.34.10 है।

तो हमारी अगली क्वेरी है:

$ dig +norecurse @216.239.34.10 www.google.co.uk

; <<>> DiG 9.9.4 <<>> +norecurse @216.239.34.10 www.google.co.uk
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33404
;; flags: qr aa; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.co.uk.              IN      A

;; ANSWER SECTION:
www.google.co.uk.       300     IN      A       74.125.225.216
www.google.co.uk.       300     IN      A       74.125.225.223
www.google.co.uk.       300     IN      A       74.125.225.215

;; Query time: 207 msec
;; SERVER: 216.239.34.10#53(216.239.34.10)
;; WHEN: Tue Feb 11 19:26:43 MST 2014
;; MSG SIZE  rcvd: 82

और हम कर रहे हैं! (अंत में) हमें कैसे पता चलेगा कि हम कर चुके हैं? हमें अपनी क्वेरी का उत्तर मिल गया, जो कि www.google.co.uk के लिए A रिकॉर्ड था। आप यह भी बता सकते हैं कि यह अब रेफरल नहीं है, aaबिट अंतिम प्रतिक्रिया में सेट है जिसका अर्थ है कि यह आपकी क्वेरी के लिए आधिकारिक उत्तर है

तो यह है कि जब आप उपयोग करते हैं तो हर कदम के साथ क्या हो रहा है dig +trace

ध्यान दें कि यदि आपके पास खुदाई का एक DNSSEC- अवगत संस्करण है और आप +dnssecकमांड में जोड़ते हैं , तो आप एक गुच्छा अधिक रिकॉर्ड देख सकते हैं। उन अतिरिक्त रिकॉर्ड को पाठक के लिए एक अभ्यास के रूप में छोड़ दिया जाता है ... लेकिन यह कैसे dig +sigchaseकाम करता है।


एक संदेह: @ 192.5.5.241 के अनुरोध में, ADDITIONAL SECTION में उत्तर, क्या वे तथाकथित गोंद रिकॉर्ड हैं ?
जोस टॉमस टोसिनो

हां, क्योंकि प्राधिकरण खंड में NS रिकॉर्ड के भीतर या नीचे जोन में A रिकॉर्ड का नाम मौजूद है, इसलिए वे रिज़ॉल्यूशन प्रक्रिया को जारी रखने के लिए आवश्यक हैं।
मिलि

1

कहते हैं कि आप देख रहे थे

www.domain.co.uk

डीएनएस एक उत्तराधिकार है, जो रूट सर्वर से शुरू होता है जो जानता है कि कौन से सर्वर टीएलडी के लिए आधिकारिक हैं (डोमेन नाम का अंतिम भाग)। तो के बराबर है

dig subdomain.domain.co.uk

कदम से कदम होगा:

dig SOA @g.root-servers.net uk

(यानी, रूट सर्वर में से किसी एक को खोजने के लिए जो अधिकृत है ।uk के लिए)

यह आधिकारिक uk सर्वरों की एक श्रृंखला के साथ प्रतिक्रिया करता है, इसलिए हम उनसे पूछते हैं जिनके पास co.uk है

dig SOA @ns6.nic.uk co.uk

और हमें कहा जाता है कि SOA (प्राधिकरण) उसी सर्वर पर है

तो क्वेरी करें ns1.nic.uk देखें कि किसके पास domain.co.uk है

dig SOA @ns1.nic.uk domain.co.uk

यह वापस आता है और कहता है कि डोमेन के लिए प्राधिकरण dns.dns1.de (प्लस बैकअप) पर है;

तो अब हम ए रिकॉर्ड के लिए पूछ सकते हैं:

dig  A @dns.dns2.de www.domain.co.uk

;; QUESTION SECTION:
;www.domain.co.uk.              IN      A

;; ANSWER SECTION:
www.domain.co.uk.       86400   IN      CNAME   domain.co.uk.
domain.co.uk.           86400   IN      A       95.130.17.36

मैं प्रतिनिधिमंडल के विषय को कैसे संबोधित करूं? मान लें कि domain.co.uk के लिए प्राधिकरण dns.dns1.de है, लेकिन members.domain.co.uk को dns.dns2.com में सौंप दिया गया है और मैं joe.members.domain.co.uk देख रहा हूं। मुझे कैसे पता चलेगा कि SOA मेरी-गो-राउंड को बंद करने और अन्य रिकॉर्ड को क्वेरी करने के लिए "सुरक्षित" है?
डॉकटोर जे

वास्तविक प्रक्रिया Aसभी रिकॉर्ड के लिए पूछती है । कोई जादू नहीं है SOAप्रश्नों के लिए स्विचन । (वहाँ नहीं हो सकता है, क्योंकि हल करने वाली प्रॉक्सी को पता नहीं होगा कि कब स्विच करना है।) प्रश्न में डोमेन नाम का कोई जादू संशोधन नहीं है, या तो। यह www.domain.co.uk.सभी तरह से है। यह याद रखना महत्वपूर्ण है, क्योंकि इसका मतलब है कि कोई भी सामग्री सर्वर जो पूर्ण है वह पूर्ण उत्तर प्रदान कर सकता है
JdeBP

@DoktorJ हां, यह मेरी गलती है JdeBP सही है। मैं SOA के साथ एक बिंदु को प्राप्त करने की कोशिश कर रहा था, लेकिन यह उत्तर में उलझ गया। अन्य उत्तर अधिक सटीक है।
पॉल

@ फॉलोअप के लिए धन्यवाद; मैंने अन्य उत्तर को किसी अन्य व्यक्ति की मदद करने के लिए सही उत्तर के रूप में चिह्नित किया है, जो यहां समाप्त हो सकता है (आपके लिए कोई अपराध नहीं है!) :)
Doktor J

@doktorj बिलकुल नहीं, जो बिलकुल वैसा ही होना चाहिए :)
पॉल
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.