Корневой сервер Dig DNS не дает ответ раздела

tag-icon tag-icon domain-name-system
Корневой сервер Dig DNS не дает ответ раздела

Я попытался получить сервер имен для comTLD, вот успешный вывод при dnscrypt-proxyвключении и выполненной команде dig com. ns: успех раскопок

Вот результат для dig @a.root-servers.net com. ns: раздел "копать нет ответа"

Это вывод с использованием онлайн-интерфейса dig, и команда:dig NS +noadditional +noquestion +nocomments +nocmd +nostats com. @a.root-servers.net связь

;; Truncated, retrying in TCP mode.
com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.

Интерфейс онлайн-поиска сообщает мне, что он может a.rootдать мне ответ, но я не могу воспроизвести его в своей системе.

решение1

На основании показанных вами неожиданных результатов у меня сложилось впечатление, что вы работаете digв среде, где нет «чистого» сетевого пути, позволяющего отправлять DNS-запросы куда угодно; что-то перехватывает и обрабатывает запросы.

Ваши digвыводы (приведенные ниже) приводят меня к вышеуказанному выводу на основе следующих результатов:

; <<>> DiG 9.18.1-1-Debian <<>> @a.root-servers.net com. ns
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50284
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com.                           IN      NS

;; Query time: 12 msec
;; SERVER: 2001:503:ba3e::2:30#53(a.root-servers.net) (UDP)
;; WHEN: Wed Jun 15 18:15:11 WIB 2022
;; MSG SIZE  rcvd: 32

  1. Как вы и предполагали в своем вопросе, можно было бы ожидать увидеть записи comделегирования NSв AUTHORITYразделе для этого запроса, направленного на один из корневых серверов. Почему-то в вашей среде это не так.

  2. Корневые серверы определенно не предоставляют услуги рекурсии, но вы все равно получаете ответ с ra(Рекурсия доступна) флаг установлен.

  3. Запрос был явно отправлен на адрес 2001:503:ba3e::2:30(который является IP-адресом a.root-servers.net), но вышеуказанное поведение не соответствует тому, что сделали бы корневые серверы. Оставляя меня с выводом, что в вашей сети что-то еще перехватывает и отвечает на такой запрос.

Вы можете поэкспериментировать с такими запросами:

dig @a.root-servers.net version.bind CH TXT

dig @a.root-servers.net id.server CH TXT

которыймощьдайте намёк на то, что на самом деле является ответом.

Связанный контент