Quando rastreio a pesquisa de DNS do google.com, por exemplo, dig exibe apenas a solicitação para o servidor raiz e depois vai direto para os servidores de domínio de segundo nível, ignorando o domínio de nível superior. Em outras palavras, vai de a.root-servers.net para ns1.google.com. Como você pode ver nesta foto E quanto ao servidor TLD [ah].gtld-servers.net que deveria estar no meio? Por que isso não é mostrado nos resultados? A mesma coisa acontece com outros nomes de host. Por exemplo gaia.cs.umass.edu. Foto Ele vai do servidor raiz para ns[1-3].umass.edu. Onde estão todos os servidores TLD .edu como a.edu-servers.net?
Responder1
Esses resultados me fazem pensar se há algo estranho acontecendo na sua rede, mais do que suspeitar que digalgo estranho esteja acontecendo.
Você tem alguma forma de "proxy" transparente em andamento? Ou seja, uma consulta para 199.7.91.13(um dos servidores raiz, como visto em um de seus exemplos) é realmente enviada para esse endereço ou redirecionada para outro lugar (algum recursor local, talvez)?
Uma hipótese seria que todo o tráfego DNS fosse enviado para um recursor, que seria exibido na saída completa (você não obteria respostas autorizadas... ou seja, nenhum aasinalizador).
Para continuar com a ideia do trace, você poderia executar, por exemplo:
dig +trace +all example.com
Isso terá a saída completa para cada etapa. Observe os detalhes das respostas. A resposta do servidor raiz (conforme SERVER: ...na parte inferior de cada resposta) é realmente uma resposta oficial?
Consultas como essas também podem ajudar a expor se algo estranho está acontecendo. Compare com o que o verdadeiro `199.7.91.13` responde (observe que não é um único servidor, portanto as respostas não são necessariamente consistentes, mas dá uma boa ideia do que esperar), conforme observado em uma conexão de Internet conhecida:
dig @199.7.91.13 version.bind CH TXT +norec
(Pode responder com uma string de software + versão)
dig @199.7.91.13 hostname.bind CH TXT +norec
(Pode responder com um nome de host)
dig @199.7.91.13 id.server CH TXT +norec
(Pode responder com um identificador de servidor)