วิธีการทดสอบบันทึกกาว DNS?

สวัสดีฉันเพิ่งตั้งค่าเซิร์ฟเวอร์ DNS สำหรับโดเมนของฉัน example.org ด้วยเซิร์ฟเวอร์ชื่อ 2 ตัว ns1.example.org และ ns2.example.org ฉันพยายามตั้งค่าบันทึกกาวสำหรับ ns1 และ ns2 ที่นายทะเบียนของฉัน

ดูเหมือนว่าจะใช้ได้ตอนนี้เมื่อฉันขุด example.org แต่เมื่อฉันทำ whois example.org มันจะแสดงรายการ ns1.example.org และ ns2.example.org แต่ไม่ใช่ที่อยู่ IP ของพวกเขาซึ่งควรตั้งค่าเป็นบันทึกกาว .

ดังนั้นฉันสงสัยว่าฉันจะตรวจสอบการมีอยู่ของบันทึกกาวได้อย่างไร ฉันจะทำกับ whois? ฉันเคยเห็น. com และ. net whois บันทึกว่ามีทั้งชื่อโดเมนและที่อยู่ IP สำหรับเซิร์ฟเวอร์ชื่อจะเป็น. org แตกต่างกันอย่างไร วิธีทดสอบที่ถูกต้องคืออะไร

ขอบคุณ

บันทึกกาวจะมีอยู่ในโซนหลักของชื่อโดเมนเท่านั้น

ดังนั้นในกรณีที่example.orgชื่อโดเมนของคุณแรกพบ.orgเซิร์ฟเวอร์ชื่อ:

% dig +short org. NS
a0.org.afilias-nst.info.
a2.org.afilias-nst.info.
b0.org.afilias-nst.org.
b2.org.afilias-nst.org.
c0.org.afilias-nst.info.
d0.org.afilias-nst.org.

จากนั้นสำหรับสิ่งเหล่านี้มากเท่าที่คุณรู้สึกอยากทดสอบขอชื่อเซิร์ฟเวอร์เหล่านั้นสำหรับNSบันทึกสำหรับโดเมนของคุณ:

% dig +norec @a0.org.afilias-nst.info. example.org. NS

คุณควรกลับรายการNSบันทึกที่ถูกต้องใน "คำตอบส่วน" สำหรับเซิร์ฟเวอร์ชื่อใด ๆ ที่มีกาวที่กำหนดค่าไว้อย่างถูกต้องคุณควรเห็นระเบียนกาวA(และ / หรือAAAA) ที่ปรากฏใน "ส่วนเพิ่มเติม"

ในการตรวจสอบว่ามีการตั้งค่าระเบียน GLUE หรือไม่:

dig +trace @a.root-servers.net ns0.nameserverhere.com

หาก GLUE ได้รับการตั้งค่าคุณจะเห็นบันทึกที่ลงท้ายด้วย:

“Recevied XXX bytes from x.GTLD-SERVERS.NET.”

นอกจากนี้ยังมีเว็บไซต์ที่จะทำเพื่อคุณเช่นhttp://www.intodns.com/

นี่คือเชลล์สคริปต์ตัวเล็ก ๆ ที่ใช้คำตอบของ Alnitak:

#!/bin/sh
S=${IFS}
IFS=.
for P in $1; do
  TLD=${P}
done
IFS=${S}

echo "TLD: ${TLD}"
DNSLIST=$(dig +short ${TLD}. NS)
for DNS in ${DNSLIST}; do
  echo "Checking ${DNS}"
  dig +norec +nocomments +noquestion +nostats +nocmd @${DNS} $1 NS
done

ส่งชื่อโดเมนเป็นพารามิเตอร์:

./checkgluerecords.sh example.org

dig +traceโดยทั่วไปแล้วเป็นวิธีที่ตรงไปตรงมาที่สุดในการตรวจสอบห่วงโซ่ของการมอบหมาย อย่างไรก็ตามเร็กคอร์ดกาวอยู่ในส่วนเพิ่มเติมและโดยดีฟอลต์การติดตามเอาต์พุตไม่รวมส่วนเพิ่มเติม คุณจะต้องระบุอย่างชัดเจนว่าคุณต้องการให้สิ่งนี้รวมอยู่ในผลลัพธ์

dig +trace +additional example.com

หากความคิดคือการตรวจสอบสติของห่วงโซ่การมอบหมายคุณอาจต้องการดูNSบันทึกที่มีสิทธิ์เช่นกันในกรณีนี้:

dig +trace +additional example.com NS

คุณยังสามารถใช้whoisที่สนับสนุนรีจิสตรีเพื่อตรวจสอบกาวที่มีอยู่โดยตรงสำหรับเนมเซิร์ฟเวอร์ที่ระบุ ตัวอย่างเช่นหากต้องการตรวจสอบหนึ่งในเซิร์ฟเวอร์ชื่อของ serverfault.com:

whois ns-860.awsdns-43.net.

สำหรับการตอบกลับที่กระชับยิ่งขึ้น:

whois ns-860.awsdns-43.net. | grep "No match\|IP" | xargs

หมายเหตุ: วิธีนี้จะใช้ได้กับเซิร์ฟเวอร์ชื่อในพื้นที่ชื่อ. net และ .com แต่อาจไม่เหมาะสำหรับการลงทะเบียนอื่น ๆ