Tentei obter o servidor de nomes para comTLD, aqui está a saída bem-sucedida quando dnscrypt-proxyestá ativado e o comando executado é dig com. ns:
cavar sucesso
Este é o resultado para dig @a.root-servers.net com. ns:
cavar seção sem resposta
Esta é a saída usando a interface dig online e o comando édig NS +noadditional +noquestion +nocomments +nocmd +nostats com. @a.root-servers.net link
;; Truncated, retrying in TCP mode.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
A interface de escavação online me diz que é possível a.rootme dar uma resposta, mas não consigo replicá-la em meu sistema.
Responder1
Com base nos resultados inesperados que você mostrou, tenho a impressão de que você está executando digem um ambiente onde não possui um caminho de rede "limpo" que permita enviar consultas DNS para onde quiser; algo intercepta e trata as consultas.
Sua digsaída (citada abaixo) me leva à conclusão acima com base nestas descobertas:
; <<>> DiG 9.18.1-1-Debian <<>> @a.root-servers.net com. ns
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50284
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com. IN NS
;; Query time: 12 msec
;; SERVER: 2001:503:ba3e::2:30#53(a.root-servers.net) (UDP)
;; WHEN: Wed Jun 15 18:15:11 WIB 2022
;; MSG SIZE rcvd: 32
Como você estava abordando em sua pergunta, seria de se esperar ver os registros
comde delegaçãoNSnaAUTHORITYseção desta consulta direcionada a um dos servidores raiz. De alguma forma, este não é o caso no seu ambiente.Os servidores raiz definitivamente não fornecem serviços de recursão, mas ainda assim você obtém uma resposta com o
ra(Recursão disponível) conjunto de sinalizadores.A consulta foi claramente enviada para o endereço
2001:503:ba3e::2:30(que é o endereço IP dea.root-servers.net), mas o comportamento acima não corresponde ao que os servidores raiz fariam. Deixando-me com a conclusão de que na sua rede algo mais intercepta e responde a tal consulta.
Você pode experimentar consultas como:
dig @a.root-servers.net version.bind CH TXT
dig @a.root-servers.net id.server CH TXT
qualpoderdê alguma dica sobre o que realmente está respondendo.