El servidor raíz DNS de Dig no proporciona la sección de respuestas

tag-icon tag-icon domain-name-system
El servidor raíz DNS de Dig no proporciona la sección de respuestas

Intenté obtener el servidor de nombres para comTLD, aquí está el resultado exitoso cuando dnscrypt-proxyestá habilitado y el comando ejecutado es dig com. ns: cavar éxito

Este es el resultado de dig @a.root-servers.net com. ns: cavar sección sin respuesta

Este es el resultado usando la interfaz de excavación en línea y el comando esdig NS +noadditional +noquestion +nocomments +nocmd +nostats com. @a.root-servers.net enlace

;; Truncated, retrying in TCP mode.
com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.

La interfaz de excavación en línea me dice que es posible a.rootdarme una respuesta, pero no puedo replicarla en mi sistema.

Respuesta1

Según los resultados inesperados que mostró, tengo la impresión de que está ejecutando digen un entorno donde no tiene una ruta de red "limpia" que le permita enviar consultas DNS a donde quiera; algo intercepta y maneja las consultas.

Su digresultado (citado a continuación) me lleva a la conclusión anterior basada en estos hallazgos:

; <<>> DiG 9.18.1-1-Debian <<>> @a.root-servers.net com. ns
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50284
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com.                           IN      NS

;; Query time: 12 msec
;; SERVER: 2001:503:ba3e::2:30#53(a.root-servers.net) (UDP)
;; WHEN: Wed Jun 15 18:15:11 WIB 2022
;; MSG SIZE  rcvd: 32

  1. Como estaba hablando en su pregunta, uno esperaría ver los registros comde delegación en la sección de esta consulta dirigida a uno de los servidores raíz. De alguna manera este no es el caso en su entorno.NSAUTHORITY

  2. Los servidores raíz definitivamente no brindan servicios de recursividad, pero aun así obtienes una respuesta con el ra(Recursión disponible) conjunto de banderas.

  3. La consulta se envió claramente a la dirección 2001:503:ba3e::2:30(que es la dirección IP de a.root-servers.net), pero el comportamiento anterior no coincide con lo que harían los servidores raíz. Dejándome con la conclusión de que en su red, algo más intercepta y responde a dicha consulta.

Es posible que desee experimentar con consultas como:

dig @a.root-servers.net version.bind CH TXT

dig @a.root-servers.net id.server CH TXT

cualpodríadé alguna pista sobre qué es lo que realmente está respondiendo.

información relacionada