วิธีการทดสอบบันทึกกาว DNS?


24

สวัสดีฉันเพิ่งตั้งค่าเซิร์ฟเวอร์ DNS สำหรับโดเมนของฉัน example.org ด้วยเซิร์ฟเวอร์ชื่อ 2 ตัว ns1.example.org และ ns2.example.org ฉันพยายามตั้งค่าบันทึกกาวสำหรับ ns1 และ ns2 ที่นายทะเบียนของฉัน

ดูเหมือนว่าจะใช้ได้ตอนนี้เมื่อฉันขุด example.org แต่เมื่อฉันทำ whois example.org มันจะแสดงรายการ ns1.example.org และ ns2.example.org แต่ไม่ใช่ที่อยู่ IP ของพวกเขาซึ่งควรตั้งค่าเป็นบันทึกกาว .

ดังนั้นฉันสงสัยว่าฉันจะตรวจสอบการมีอยู่ของบันทึกกาวได้อย่างไร ฉันจะทำกับ whois? ฉันเคยเห็น. com และ. net whois บันทึกว่ามีทั้งชื่อโดเมนและที่อยู่ IP สำหรับเซิร์ฟเวอร์ชื่อจะเป็น. org แตกต่างกันอย่างไร วิธีทดสอบที่ถูกต้องคืออะไร

ขอบคุณ

คำตอบ:


44

บันทึกกาวจะมีอยู่ในโซนหลักของชื่อโดเมนเท่านั้น

ดังนั้นในกรณีที่example.orgชื่อโดเมนของคุณแรกพบ.orgเซิร์ฟเวอร์ชื่อ:

% dig +short org. NS
a0.org.afilias-nst.info.
a2.org.afilias-nst.info.
b0.org.afilias-nst.org.
b2.org.afilias-nst.org.
c0.org.afilias-nst.info.
d0.org.afilias-nst.org.

จากนั้นสำหรับสิ่งเหล่านี้มากเท่าที่คุณรู้สึกอยากทดสอบขอชื่อเซิร์ฟเวอร์เหล่านั้นสำหรับNSบันทึกสำหรับโดเมนของคุณ:

% dig +norec @a0.org.afilias-nst.info. example.org. NS

คุณควรกลับรายการNSบันทึกที่ถูกต้องใน "คำตอบส่วน" สำหรับเซิร์ฟเวอร์ชื่อใด ๆ ที่มีกาวที่กำหนดค่าไว้อย่างถูกต้องคุณควรเห็นระเบียนกาวA(และ / หรือAAAA) ที่ปรากฏใน "ส่วนเพิ่มเติม"


สำหรับโดเมนของฉันส่วนเพิ่มเติมมีบันทึกกาว แต่ยังมีระเบียน NS อื่น ๆ ที่ไม่ได้เป็นส่วนหนึ่งของกาวที่ฉันตั้งไว้ในรีจิสทรี ฉันจะบอกความแตกต่างเหล่านั้นได้อย่างไร
Calimo

7

ในการตรวจสอบว่ามีการตั้งค่าระเบียน GLUE หรือไม่:

dig +trace @a.root-servers.net ns0.nameserverhere.com

หาก GLUE ได้รับการตั้งค่าคุณจะเห็นบันทึกที่ลงท้ายด้วย:

“Recevied XXX bytes from x.GTLD-SERVERS.NET.”

นอกจากนี้ยังมีเว็บไซต์ที่จะทำเพื่อคุณเช่นhttp://www.intodns.com/


ขอบคุณ Intodns ใช้งานได้ดีรับเห็บสีเขียวทั้งหมดบนกาวและของ NS ฉันไม่ได้รับคำสั่งขุดแม้ว่า ฉันได้รับข้อความที่ได้รับแล้ว โดยเฉพาะอย่างยิ่งฉันได้รับสิ่งนี้: "ได้รับ 433 ไบต์จาก 192.33.4.12 # 53 (c.root-servers.net) ใน 183 ms" แต่แล้วลงท้ายด้วย: "หมดเวลาการเชื่อมต่อไม่สามารถเข้าถึงเซิร์ฟเวอร์" ฉันยังได้รับข้อความที่คล้ายกันเมื่อใช้หมายเลขสุ่มสำหรับส่วน ns เช่น ns384289.example.org

9
ที่ขุดทดสอบวินิจฉัยไม่ถูกต้องสมบูรณ์ ...
Alnitak

ฉันรู้ว่ามันเก่า แต่มีประโยชน์มาก ฉันส่งผลลัพธ์เป็น sed / awk เพื่อเปรียบเทียบ root กับ nameserver เพื่อระบุระเบียน NS ที่ไม่ตรงกัน
jeffatrackaid

4

นี่คือเชลล์สคริปต์ตัวเล็ก ๆ ที่ใช้คำตอบของ Alnitak:

#!/bin/sh
S=${IFS}
IFS=.
for P in $1; do
  TLD=${P}
done
IFS=${S}

echo "TLD: ${TLD}"
DNSLIST=$(dig +short ${TLD}. NS)
for DNS in ${DNSLIST}; do
  echo "Checking ${DNS}"
  dig +norec +nocomments +noquestion +nostats +nocmd @${DNS} $1 NS
done

ส่งชื่อโดเมนเป็นพารามิเตอร์:

./checkgluerecords.sh example.org

3

dig +traceโดยทั่วไปแล้วเป็นวิธีที่ตรงไปตรงมาที่สุดในการตรวจสอบห่วงโซ่ของการมอบหมาย อย่างไรก็ตามเร็กคอร์ดกาวอยู่ในส่วนเพิ่มเติมและโดยดีฟอลต์การติดตามเอาต์พุตไม่รวมส่วนเพิ่มเติม คุณจะต้องระบุอย่างชัดเจนว่าคุณต้องการให้สิ่งนี้รวมอยู่ในผลลัพธ์

dig +trace +additional example.com


หากความคิดคือการตรวจสอบสติของห่วงโซ่การมอบหมายคุณอาจต้องการดูNSบันทึกที่มีสิทธิ์เช่นกันในกรณีนี้:

dig +trace +additional example.com NS

0

คุณยังสามารถใช้whoisที่สนับสนุนรีจิสตรีเพื่อตรวจสอบกาวที่มีอยู่โดยตรงสำหรับเนมเซิร์ฟเวอร์ที่ระบุ ตัวอย่างเช่นหากต้องการตรวจสอบหนึ่งในเซิร์ฟเวอร์ชื่อของ serverfault.com:

whois ns-860.awsdns-43.net.

สำหรับการตอบกลับที่กระชับยิ่งขึ้น:

whois ns-860.awsdns-43.net. | grep "No match\|IP" | xargs

หมายเหตุ: วิธีนี้จะใช้ได้กับเซิร์ฟเวอร์ชื่อในพื้นที่ชื่อ. net และ .com แต่อาจไม่เหมาะสำหรับการลงทะเบียนอื่น ๆ


1
whois ไม่ใช่เครื่องมือที่เหมาะสมในการค้นหาการมีอยู่ของกาว digมีความเหมาะสมมากขึ้น
sendmoreinfo

ฉันไม่เห็นด้วย: คุณสามารถตรวจสอบการมีอยู่ของกาวกับ whois ได้โดยตรง (เช่นโดยไม่จำเป็นต้องมีโดเมนที่ได้รับการมอบสิทธิ์ให้กับเซิร์ฟเวอร์ชื่อนั้น) แต่ตอนนี้ฉันได้ตรวจสอบแล้วว่าไม่ใช่กรณีด้วย. org TLD คำตอบของฉันถูกต้องสำหรับ. net / .com แต่นั่นไม่ใช่คำถามเดิมดังนั้นฉันคิดว่ามันไม่ใช่คำตอบที่ดีสำหรับคำถามนั้น
user3166580

ฉันยังคิดว่าจุดสำคัญในการโพสต์เดิมคือถ้ากาวไม่ได้อยู่ในโซนหลักขององค์กรแล้วคุณจะไม่สามารถมอบหมายโดเมนให้กับเซิร์ฟเวอร์ชื่อ นั่นเป็นเพราะคุณไม่สามารถมีเซิร์ฟเวอร์ชื่อที่ไร้เดียงสา glueless ได้
user3166580

คำตอบของคุณถูกต้องสำหรับทั้ง TLD whoisไม่มีส่วนเกี่ยวข้องกับ DNS ในการดำเนินงานและไม่ได้เป็นเครื่องมือที่ใช้ในการดูกาว คุณสามารถใช้ whois เพื่อค้นหา nameservers ที่มีอยู่ในการลงทะเบียน แต่ความจริงที่ว่า nameserver ถูกเก็บไว้ที่วัตถุที่นี่ไม่ได้หมายความว่ามันถูกใช้โดยโดเมนที่เป็น bailiwick ซึ่งเป็นกรณีเดียวที่จะต้องเผยแพร่เป็น กาว.
Patrick Mevzek
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.