ฉันแค่อยากรู้ว่าคุณสามารถใช้ dig เพื่อตรวจสอบว่าเนมเซิร์ฟเวอร์บางตัวตอบแบบสอบถามแบบเรียกซ้ำ
ขอบคุณ!
ฉันแค่อยากรู้ว่าคุณสามารถใช้ dig เพื่อตรวจสอบว่าเนมเซิร์ฟเวอร์บางตัวตอบแบบสอบถามแบบเรียกซ้ำ
ขอบคุณ!
คำตอบ:
ใช้digและตรวจสอบสถานะของRDและRAบิตในการตอบสนอง
โดยค่าเริ่มต้นdigจะส่งแบบสอบถามซ้ำ ( RDตั้งค่าในส่วนหัวของแบบสอบถาม) เว้นแต่ว่าคุณจะตั้งค่า+norecurseสถานะบรรทัดคำสั่ง
หากเซิร์ฟเวอร์รองรับเคียวรีแบบเรียกซ้ำการตอบสนองจะมีการRAตั้งค่าบิต"เรียกซ้ำพร้อมใช้งาน" ในส่วนหัวการตอบกลับ
RAบิตทดสอบวินิจฉัยให้การสนับสนุนแบบสอบถาม recursive
ดูว่าคุณสามารถสอบถามได้จากรายการ DNS ที่ไม่มีสิทธิ์หรือไม่เช่นลองhost www.cnn.com ns.example.comที่ ns.example.com เป็นเซิร์ฟเวอร์ชื่อที่คุณกำลังทดสอบ หากไม่ตอบกลับข้อความค้นหาแบบเรียกซ้ำคุณจะได้รับการตอบกลับ
$ host www.cnn.com. ns1.example.com
Using domain server:
Name: ns1.example.com
Address: 192.168.183.130#53
Aliases:
Host www.cnn.com not found: 5(REFUSED)
ในขณะที่เซิร์ฟเวอร์ DNS ที่ทำการสืบค้นซ้ำ:
$ host www.cnn.com. 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
www.cnn.com has address 157.166.255.18
www.cnn.com has address 157.166.255.19
www.cnn.com has address 157.166.226.25
www.cnn.com has address 157.166.226.26
digและhost(และเลิกใช้แล้วnslookup) เป็นเครื่องมือสืบค้น DNS ทั้งหมดนั้นเพียงพอสำหรับการพิจารณาว่าเซิร์ฟเวอร์ DNS อนุญาตการสืบค้นซ้ำจากที่อยู่ IP ของคุณหรือไม่
REFUSEDเป็นรหัสการตอบสนองที่คุณได้รับหากคุณขอเซิร์ฟเวอร์ชื่อที่เชื่อถือได้สำหรับข้อมูลเกี่ยวกับโดเมนที่ไม่มีไฟล์โซน
ตัวเลือกอื่นให้ใช้ตัวตรวจสอบออนไลน์เช่น: