Differenza tra dig @ www.google.com ns. e scavare www.google.com ns

0

Ho un mac e sto usando il terminale per provare il comando dig. Stavo cercando di usare il comando dig da un tutorial, che affermava che se usassi la sintassi data sotto

dig @www.google.com ns .

Dovrei ottenere tutte le informazioni necessarie, invece ottengo il seguente risultato.

$dig @www.google.com ns . 
;<<>> DiG 9.8.3-P1 <<>> @www.google.com ns .
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Ma quando uso il comando

dig www.google.com ns

Ottengo il seguente risultato

; <<>> DiG 9.8.3-P1 <<>> www.google.com ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15350
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.            IN  NS
;; AUTHORITY SECTION:
google.com.     60  IN  SOA ns3.google.com. dns-admin.google.com. 124846888 900 900 1800 60

Quindi la mia domanda è: perché il primo comando non funziona allo stesso modo del secondo comando?

Anche quando ho usato il primo formato di comando per interrogare i server di root, ho ricevuto una risposta completa. L'output è mostrato sotto,

Ancora perché la differenza di output con lo stesso comando?

dig @a.root-servers.net ns .

; <<>> DiG 9.8.3-P1 <<>> @a.root-servers.net ns .
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9504
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;.              IN  NS

;; ANSWER SECTION:
.           518400  IN  NS  e.root-servers.net.
.           518400  IN  NS  h.root-servers.net.
.           518400  IN  NS  l.root-servers.net.
.           518400  IN  NS  i.root-servers.net.
.           518400  IN  NS  a.root-servers.net.
.           518400  IN  NS  d.root-servers.net.
.           518400  IN  NS  c.root-servers.net.
.           518400  IN  NS  b.root-servers.net.
.           518400  IN  NS  j.root-servers.net.
.           518400  IN  NS  k.root-servers.net.
.           518400  IN  NS  g.root-servers.net.
.           518400  IN  NS  m.root-servers.net.
.           518400  IN  NS  f.root-servers.net.

;; ADDITIONAL SECTION:
e.root-servers.net. 518400  IN  A   192.203.230.10
h.root-servers.net. 518400  IN  A   198.97.190.53
h.root-servers.net. 518400  IN  AAAA    2001:500:1::53
l.root-servers.net. 518400  IN  A   199.7.83.42
l.root-servers.net. 518400  IN  AAAA    2001:500:9f::42
i.root-servers.net. 518400  IN  A   192.36.148.17
i.root-servers.net. 518400  IN  AAAA    2001:7fe::53
a.root-servers.net. 518400  IN  A   198.41.0.4
a.root-servers.net. 518400  IN  AAAA    2001:503:ba3e::2:30
d.root-servers.net. 518400  IN  A   199.7.91.13
d.root-servers.net. 518400  IN  AAAA    2001:500:2d::d
c.root-servers.net. 518400  IN  A   192.33.4.12
c.root-servers.net. 518400  IN  AAAA    2001:500:2::c

Apprezzo l'aiuto. Grazie.

    
posta Karish 14.06.2016 - 20:35
fonte

1 risposta

1

I due comandi significano qualcosa di molto diverso, motivo per cui ottieni risultati differenti.

Questo comando:

dig www.google.com ns

significa che si desidera interrogare il server DNS definito localmente sui record NS per l'host www.google.com.

Il server DNS definito localmente potrebbe essere il server DNS del tuo ISP, ad esempio. I record NS sono record che descrivono quali server DNS contengono record autorevoli per l'host.

L'altro comando:

dig @www.google.com ns . 

significa che vuoi interrogare www.google.com sui record ns per il nome ".". Poiché www.google.com è un server web e non un server DNS, non avrai alcuna risposta alla tua query.

Quindi il tuo comando finale:

dig @a.root-servers.net ns .

Questo significa interrogare a.root-servers.net sui record ns per il nome "." (cioè il nome più toplevel, la radice). "a.root-servers.net" è un server DNS, quindi risponderà alla tua richiesta. Capita anche di essere un server DNS speciale in quanto è uno dei root server che è in atto appositamente per fornirti i record DNS per la root.

    
risposta data 16.06.2016 - 22:22
fonte

Leggi altre domande sui tag