วิธีการตีความ“ ส่วนเพิ่มเติม” ใน DIG อย่างไร

ฉันพยายามเข้าใจวิธีตีความ "ส่วนเพิ่มเติม" ในข้อความค้นหาขุดของฉัน

นี่คือส่วนเพิ่มเติมสำหรับข้อความค้นหาเฉพาะของฉัน:

;; ADDITIONAL SECTION:
janus.radore.com.   831 IN  A   109.235.251.213
mimas.rh.com.tr.    458 IN  A   77.75.34.2
titan.radore.com.   586 IN  A   95.211.70.4

ตัวเลขหมายถึงอะไร 831 คืออะไร

นี่คือส่วนเดียวกันจากขุดสำหรับ google.com:

;; ADDITIONAL SECTION:
ns1.google.com.     74569   IN  A   216.239.32.10
ns2.google.com.     45794   IN  A   216.239.34.10
ns3.google.com.     74569   IN  A   216.239.36.10
ns4.google.com.     45794   IN  A   216.239.38.10

เป้าหมายสูงสุดของฉันคือการค้นหาประสิทธิภาพของเนมเซิร์ฟเวอร์ที่โดเมนของฉันใช้ แต่ฉันก็ยังต้องการเรียนรู้วิธีตีความ "ส่วนเพิ่มเติม" ด้วย

ขอบคุณ Haluk

domain-name-system

— Haluk
แหล่งที่มา

ถ้าคุณใช้เซิร์ฟเวอร์ DNS queryperfในคำถามคุณสามารถเรียกใช้ มันเป็นยูทิลิตี้สำหรับการทดสอบความเครียดที่มาพร้อมกับการแจกจ่าย (มันไม่ได้ติดตั้งโดยค่าเริ่มต้นคุณต้องติดตั้งด้วยตัวเองจากแหล่งที่มา)

— Chris S

คำตอบ:

ฉันยังไม่มีคำตอบอย่างเป็นทางการ (แต่) แต่การเรียกใช้การขุดหลายครั้งติดต่อกันแสดงให้เห็นว่าการลดลงของจำนวนนั้น - ประมาณหนึ่งครั้งต่อวินาที

สำหรับฉันที่จะระบุว่าเป็น TTL ที่เหลืออยู่ในรายการเฉพาะที่ระบุไว้ ดังนั้นในตัวอย่างของคุณ ns4.google.com มีเวลาเหลือ 45794 วินาทีก่อนที่จะมีการตรวจสอบอีกครั้งสำหรับการอัปเดต

แก้ไข: ฉันเพิ่งพบสิ่งนี้ซึ่งยืนยันการค้นพบครั้งแรกของฉัน:

http://www.madboa.com/geek/dig/#ttl

— คอเรย์เอส
แหล่งที่มา

คำตอบอย่างเป็นทางการคือใช่นั่นคือ TTL ของเรคคอร์ดแคชในเซิร์ฟเวอร์วนซ้ำที่ดึงมาจาก หากคุณสอบถามเซิร์ฟเวอร์ที่เชื่อถือได้ไม่ควรส่งคืน TTL

— Chris S

ตอนนี้ฉันเข้าใจแล้วว่าทำไมมันถึงนับถอยหลัง ขอบคุณมาก!

— Haluk

@Chris จะมีการรวมระเบียนTTL สำหรับเซิร์ฟเวอร์ที่มีสิทธิ์สำหรับมันจะไม่นับรวม ตัวอย่างเช่นหากคุณค้นหาเซิร์ฟเวอร์ DNS ของ Google หนึ่งรายการสำหรับระเบียน NS ของ Google ( dig -t ns google.com @ns1.google.com) พวกเขาจะกลับมาพร้อมกับ TTL ที่ 345,600 (4 วันในไม่กี่วินาที)

— Gordon Davisson

@Gordon ไม่มี "ส่วนเพิ่มเติม" เมื่อคุณสอบถามและเซิร์ฟเวอร์ที่เชื่อถือได้ ค่อนข้างยากที่จะรับ TTL จากส่วนที่ไม่มี

— Chris S

@Chris Er ไม่ ขั้นแรกระเบียนทรัพยากรทั้งหมดในการตอบสนองจะมี TTL ไม่ว่าจะเป็นส่วนใด (สิทธิ์ตอบหรือเพิ่มเติม) ข้อสองไม่ว่าจะมีส่วนเพิ่มเติมที่เกี่ยวข้องกับเซิร์ฟเวอร์ที่มีสิทธิ์หรือไม่ (และเพียงเพื่อ สิ่งที่ซับซ้อนการตอบสนอง DNS เดียวสามารถมีข้อมูลที่มีสิทธิ์และแคชรวมกัน) ลองdigตัวอย่างที่ฉันเคยให้ก่อนหน้านี้แล้วคุณจะได้รับการตอบกลับที่เชื่อถือได้โดยมีหัวข้อเพิ่มเติม (และทั้งคำตอบและส่วนเพิ่มเติมจะมี TTL)

— Gordon Davisson

"ส่วนเพิ่มเติม" หมายถึง: ข้อมูลอื่น ๆ ที่เกี่ยวข้องกับคำถามของคุณ แต่ไม่ใช่คำตอบที่แท้จริง ตัวอย่างเช่น:

;; QUESTION SECTION:
;google.com.            IN  A

เราขอที่อยู่ ( A) ของ google.com

;; ANSWER SECTION:
google.com.     165 IN  A   66.102.11.104

นี่คือที่อยู่ IP ของมัน

;; AUTHORITY SECTION:
google.com.     21770   IN  NS  ns4.google.com.
google.com.     21770   IN  NS  ns3.google.com.
google.com.     21770   IN  NS  ns2.google.com.
google.com.     21770   IN  NS  ns1.google.com.

นี่คือหน่วยงานสำหรับคำถามนั้น

;; ADDITIONAL SECTION:
ns1.google.com.     19431   IN  A   216.239.32.10
ns2.google.com.     19542   IN  A   216.239.34.10
ns3.google.com.     19368   IN  A   216.239.36.10
ns4.google.com.     19543   IN  A   216.239.38.10

นี่คือที่อยู่ของเนมเซิร์ฟเวอร์

ข้อมูลส่วนเพิ่มเติมนั้นมีอยู่ในแพ็คเก็ตคำตอบ DNS เพื่อหลีกเลี่ยงการปัดเศษเพิ่มเติม

ตัวเลขที่คุณเห็นในแต่ละบรรทัดคือจำนวนวินาทีที่เรคคอร์ดสามารถถูกแคชได้

— poolie
แหล่งที่มา

ฉันจะเพิ่มว่าเกณฑ์สำหรับการเชื่อถือข้อมูลในส่วนเพิ่มเติมของแพ็กเก็ตตอบกลับ (ซึ่งช่วยลดการเดินทางไปกลับ) นั้นเป็นสิ่งที่เลือกสรรได้ในปัจจุบัน RFC-2181 §5.4.1มีคำสรุปที่ชัดเจนที่สุดที่ฉันรู้จัก

— Andrew B

ดังนั้นหากฉันเข้าใจถูกต้องเซิร์ฟเวอร์ที่เชื่อถือได้ (ns1-4.google.com) มีการบันทึกทรัพยากรไว้สำหรับ google.com (ระเบียนสำหรับ google.com) ดังนั้นพวกเขาจึงมีสิทธิ์ในการตอบกลับ แต่ในส่วนแบบสอบถามเวลาส่วนที่อยู่หลังส่วนเพิ่มเติมจะแสดงคำตอบที่มาจากเซิร์ฟเวอร์ชื่ออื่น คุณช่วยอธิบายสิ่งที่เกิดขึ้นที่นี่ได้

— ไหม