Wenn ich beispielsweise die DNS-Suche von google.com verfolge, zeigt dig nur die Anfrage an den Root-Server an und geht dann direkt zu den Domain-Servern der zweiten Ebene und überspringt die Top-Level-Domain. Mit anderen Worten geht es von a.root-servers.net zu ns1.google.com. Wie Sie auf diesem Bild sehen können Was ist mit dem TLD-Server [ah].gtld-servers.net, der dazwischen hätte stehen sollen? Warum wird er nicht in den Ergebnissen angezeigt? Dasselbe passiert bei anderen Hostnamen. Zum Beispiel gaia.cs.umass.edu. Bild Es geht vom Root-Server zu ns[1-3].umass.edu. Wo sind alle .edu-TLD-Server wie a.edu-servers.net?
Antwort1
Diese Ergebnisse geben mir eher Anlass zur Frage, ob in Ihrem Netzwerk etwas Seltsames vor sich geht, als dass ich vermute, dass dort digetwas Seltsames passiert.
Wird bei Ihnen eine Art transparentes „Proxying“ durchgeführt? Wird also eine Abfrage 199.7.91.13(an einen der Root-Server, wie in einem Ihrer Beispiele zu sehen) tatsächlich an diese Adresse gesendet oder woanders hin umgeleitet (vielleicht an einen lokalen Rekursor)?
Eine Hypothese wäre, dass der gesamte DNS-Verkehr an einen Rekursor gesendet wird, was in der vollständigen Ausgabe angezeigt würde (Sie würden keine maßgeblichen Antworten erhalten, d. h. kein aaFlag).
Um mit der Trace-Idee fortzufahren, könnten Sie beispielsweise Folgendes ausführen:
dig +trace +all example.com
Dies gibt die vollständige Ausgabe für jeden Schritt aus. Sehen Sie sich die Details der Antworten an. Ist die Antwort vom Stammserver (wie SERVER: ...am Ende jeder Antwort angegeben) tatsächlich eine autoritative Antwort?
Abfragen wie diese können auch helfen, aufzudecken, ob etwas Seltsames vor sich geht. Vergleichen Sie mit der Antwort des echten `199.7.91.13` (beachten Sie, dass es sich nicht um einen einzelnen Server handelt, sodass die Antworten nicht unbedingt konsistent sind, aber es gibt Ihnen eine gute Vorstellung davon, was Sie erwarten können), wie es bei einer bekanntermaßen guten Internetverbindung beobachtet wurde:
dig @199.7.91.13 version.bind CH TXT +norec
(Könnte mit einer Software- und Versionszeichenfolge antworten)
dig @199.7.91.13 hostname.bind CH TXT +norec
(Könnte mit einem Hostnamen antworten)
dig @199.7.91.13 id.server CH TXT +norec
(Könnte mit einer Serverkennung antworten)