Estou tentando usar dig, o comando bash no Ubuntu 18.04LTS, para buscar todos os registros txt de um domínio chamadozhihu. com, e isso me dá resultados inconsistentes.
O comando que uso é:
dig @8.8.8.8 SOA +short -t txt zhihu.com
Este resultado me parece bom:
root@mx:/var/www/html/server# dig @8.8.8.8 SOA +short -t txt zhihu.com
;; Warning, extra type option
"m5g7qjk31l5d1hkq6m3zvcf6lg2f0h16"
"google-site-verification=q42VyLbU7bjRv5xb2279AX9jJ3Vuxp-e4XG_f1EQRGk"
"v=spf1 include:_spf.google.com include:cust-spf.edmsphere.com -all"
No entanto, no próximo segundo que eu executo, recebo:
root@mx:/var/www/html/server# dig @8.8.8.8 SOA +short -t txt zhihu.com
;; Warning, extra type option
e4094fc1d98c915a.ksyunad.com.
E o e4094fc1d98c915a.ksyunad.comresultado é um valor de registro CNAME emzhihu. comno DNS.
O que está acontecendo aqui?
Responder1
Em primeiro lugar, você está solicitando o SOAe TXTo registro. A TXTconsulta é enviada e um aviso é emitido.
O principal problema é que o domínio zhihu.comestá configurado incorretamente:
- por ser um domínio delegado, ele precisa
SOAeNSregistra, - a existência de um
CNAMEregistro não é compatível com quase todos os outros registros (exceto DNSSEC)
Portanto você tem um comportamento inconsistente: cada resolvedor de DNS pode resolver essa incompatibilidade como quiser. 8.8.8.8é um endereço anycast: cada vez que você se conecta a um servidor potencialmente diferente.