DNSグルーレコードをテストする方法は？

こんにちは、ドメインexample.orgのDNSサーバーを2つのネームサーバーns1.example.orgとns2.example.orgで設定しました。レジストラでns1とns2のグルーレコードを設定しようとしました。

example.orgを掘るときは今のところ機能するようですが、whois example.orgを行うとns1.example.orgとns2.example.orgがリストされますが、グルーレコードとして設定されるIPアドレスはリストされません。 。

だから、私はグルーレコードの存在をどのように確認するのでしょうか？whoisでやるの？ドメイン名とネームサーバーのIPアドレスの両方を持つ.comおよび.net whoisレコードを見ましたが、.orgは違いますか？これをテストする適切な方法は何ですか？

ありがとう。

グルーレコードは、ドメイン名の親ゾーンにのみ存在します。

したがって、example.orgドメイン名の場合、まず.orgネームサーバーを見つけます。

% dig +short org. NS
a0.org.afilias-nst.info.
a2.org.afilias-nst.info.
b0.org.afilias-nst.org.
b2.org.afilias-nst.org.
c0.org.afilias-nst.info.
d0.org.afilias-nst.org.

次に、これらの多くのテストNSについて、ドメインのレコードをネームサーバーに明示的に要求します。

% dig +norec @a0.org.afilias-nst.info. example.org. NS

NS「ANSWER SECTION」のレコードの正しいリストを取得する必要があります。グルーが正しく設定されているネームサーバーの場合、グルーA（および/またはAAAA）レコードが「追加セクション」に表示されます。

GLUEレコードがセットアップされているかどうかを確認するには：

dig +trace @a.root-servers.net ns0.nameserverhere.com

GLUEがセットアップされている場合、次で終わるレコードが表示されます。

“Recevied XXX bytes from x.GTLD-SERVERS.NET.”

http://www.intodns.com/など、あなたのためにそれを行うサイトもあります。

Alnitakの答えを実装する小さなシェルスクリプトを次に示します。

#!/bin/sh
S=${IFS}
IFS=.
for P in $1; do
  TLD=${P}
done
IFS=${S}

echo "TLD: ${TLD}"
DNSLIST=$(dig +short ${TLD}. NS)
for DNS in ${DNSLIST}; do
  echo "Checking ${DNS}"
  dig +norec +nocomments +noquestion +nostats +nocmd @${DNS} $1 NS
done

ドメイン名をパラメーターとして渡します。

./checkgluerecords.sh example.org

dig +trace一般的に、委任のチェーンを検査する最も簡単な方法です。ただし、グルーレコードは追加セクションにあり、デフォルトではトレース出力には追加セクションは含まれません。これを出力に含めることを明示的に指定する必要があります。

dig +trace +additional example.com

委任チェーンの健全性を確認することが目的の場合は、おそらくNSこの場合、信頼できる記録も確認する必要があります。

dig +trace +additional example.com NS

またwhois、レジストリがサポートしている場所でを使用して、特定のネームサーバーのグルーの存在を直接確認することもできます。たとえば、serverfault.comのネームサーバーの1つを確認するには：

whois ns-860.awsdns-43.net.

より簡潔な応答の場合：

whois ns-860.awsdns-43.net. | grep "No match\|IP" | xargs

注：これは、.netおよび.com名前空間のネームサーバーでは確かに機能しますが、他のほとんどのレジストリではおそらく機能しません。