Cuando rastreo la búsqueda de DNS de google.com, por ejemplo, dig muestra solo la solicitud al servidor raíz y luego va directamente a los servidores de dominio de segundo nivel, omitiendo el dominio de nivel superior. En otras palabras, va de a.root-servers.net a ns1.google.com. Como puedes ver en esta imagen. ¿Qué pasa con el servidor TLD [ah].gtld-servers.net que debería haber estado en el medio? ¿Por qué no se muestra en los resultados? Lo mismo sucede con otros nombres de host. Por ejemplo gaia.cs.umass.edu. Imagen Va desde el servidor raíz a ns[1-3].umass.edu. ¿Dónde están todos los servidores .edu TLD como a.edu-servers.net?
Respuesta1
Estos resultados me hacen preguntarme si hay algo extraño en su red, más que sospechar que digesté haciendo algo extraño.
¿Tiene algún tipo de "proxy" transparente en marcha? Es decir, ¿una consulta a 199.7.91.13(uno de los servidores raíz, como se ve en uno de sus ejemplos) realmente se envía a esa dirección o se redirige a otro lugar (algún recurso local, tal vez)?
Una hipótesis sería que todo el tráfico DNS se envíe a un recursor, lo que se mostraría en el resultado completo (no obtendría respuestas autorizadas... es decir, sin aabandera).
Para continuar con la idea de seguimiento, podrías ejecutar, por ejemplo:
dig +trace +all example.com
Esto tendrá el resultado completo para cada paso. Mire los detalles de las respuestas, ¿la respuesta del servidor raíz (como se muestra SERVER: ...en la parte inferior de cada respuesta) es realmente una respuesta autorizada?
Consultas como estas también podrían ayudar a exponer si está sucediendo algo extraño. Compárelo con lo que responde el `199.7.91.13` real (tenga en cuenta que no es un servidor único, por lo que las respuestas no son necesariamente consistentes, pero le da una buena idea de qué esperar), como se observa desde una buena conexión a Internet:
dig @199.7.91.13 version.bind CH TXT +norec
(Podría responder con una cadena de versión de software +)
dig @199.7.91.13 hostname.bind CH TXT +norec
(Podría responder con un nombre de host)
dig @199.7.91.13 id.server CH TXT +norec
(Podría responder con un identificador de servidor)