我嘗試獲取 TLD 的名稱伺服器com,這是啟用時的成功輸出dnscrypt-proxy,並且執行的命令是dig com. ns:
挖掘成功
這是以下結果dig @a.root-servers.net com. ns:
挖掘無答案部分
這是使用在線挖掘介面的輸出,命令是dig NS +noadditional +noquestion +nocomments +nocmd +nostats com. @a.root-servers.net 關聯
;; Truncated, retrying in TCP mode.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
線上挖掘介面告訴我可以a.root給我答案,但我無法在我的系統中複製它。
答案1
根據您顯示的意外結果,我的印像是您正在運行的dig環境中沒有「乾淨」的網路路徑,無法讓您隨心所欲地發送 DNS 查詢;有些東西攔截並處理查詢。
您的dig輸出(如下引用)使我根據這些發現得出上述結論:
; <<>> DiG 9.18.1-1-Debian <<>> @a.root-servers.net com. ns
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50284
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com. IN NS
;; Query time: 12 msec
;; SERVER: 2001:503:ba3e::2:30#53(a.root-servers.net) (UDP)
;; WHEN: Wed Jun 15 18:15:11 WIB 2022
;; MSG SIZE rcvd: 32
正如您在問題中所提到的,人們希望在針對其中一台根伺服器的查詢部分中看到
com委派NS記錄。AUTHORITY不知何故,您的環境並非如此。根伺服器絕對不提供遞歸服務,但您仍然會得到以下回應
ra:可用遞迴) 標誌已設定。查詢顯然已傳送至位址
2001:503:ba3e::2:30(即 的 IP 位址a.root-servers.net),但上述行為與根伺服器的行為不符。讓我得出的結論是,在您的網路中,有其他東西攔截並回答了這樣的查詢。
您可能想要嘗試以下查詢:
dig @a.root-servers.net version.bind CH TXT
dig @a.root-servers.net id.server CH TXT
哪個可能給一些關於實際答案是什麼的提示。