DIGの「追加セクション」の解釈方法

11

digクエリの「追加セクション」の解釈方法を理解しようとしています。

特定のクエリの追加セクションは次のとおりです。

;; ADDITIONAL SECTION:
janus.radore.com.   831 IN  A   109.235.251.213
mimas.rh.com.tr.    458 IN  A   77.75.34.2
titan.radore.com.   586 IN  A   95.211.70.4

図の意味は何ですか?831とは何ですか?

google.comの発掘からの同じセクションを次に示します。

;; ADDITIONAL SECTION:
ns1.google.com.     74569   IN  A   216.239.32.10
ns2.google.com.     45794   IN  A   216.239.34.10
ns3.google.com.     74569   IN  A   216.239.36.10
ns4.google.com.     45794   IN  A   216.239.38.10

私の最終的な目標は、ドメインが使用するネームサーバーのパフォーマンスを見つけることです。しかし、それでも「追加セクション」の解釈方法を学びたいです。

ありがとう、ハルク

domain-name-system 
ハルク
ソース
1
問題のDNSサーバーを実行する場合は、実行できますqueryperf。これは、ディストリビューションに含まれるストレステストバインド用のユーティリティです(デフォルトではインストールされません。ソースから自分でインストールする必要があります)。
クリスS

回答:

4

(まだ)公式の回答はありませんが、連続してdigを複数回実行すると、その数が1秒に1回減っています。

それは、リストされている特定のエントリの残りのTTLであることを示しています。したがって、あなたの例では、ns4.google.comには45794秒が残っており、更新が再度確認されるまで残ります。

編集:私は実際にこれを見つけましたが、これは私の最初の発見を裏付けるものです。

http://www.madboa.com/geek/dig/#ttl

コーリー・S
ソース
3
公式の答えは「はい」です。これは、取得元の再帰サーバーのキャッシュされたレコードのTTLです。権限のあるサーバーを照会する場合、TTLは返されません。
クリスS
なぜカウントダウンしていたのか理解できました。どうもありがとう!
ハルク
2
@Chris TTL 、サーバーが信頼できるレコードに含まれますが、カウントダウンされません。たとえば、GoogleのDNSレコードの1つにgoogleのNSレコードを照会dig -t ns google.com @ns1.google.comすると()、それらは常に345600(秒で4日)のTTLで返されます。
ゴードンデイヴィソン
@Gordon、サーバーにクエリを実行して権限のあるサーバーに「追加セクション」はありません。存在しないセクションからTTLを取得するのはかなり困難です。
クリスS
2
@クリス・アー、いや。最初に、応答のすべてのリソースレコードには、どのセクション(権限、回答、または追加)に関係なく、TTLが含まれます。複雑なことに、単一のDNS応答には信頼できるデータとキャッシュされたデータが混在する場合があります)。dig前に示した例を試してみると、追加のセクションで完全に信頼できる応答が得られます(そして、回答と追加のセクションの両方にTTLがあります)。
ゴードンデイヴィソン
12

「追加セクション」とは、あなたの質問に関連するが、実際にはその質問の答えではないその他の情報を意味します。例えば:

;; QUESTION SECTION:
;google.com.            IN  A

Agoogle.comのアドレス()を要求しました。

;; ANSWER SECTION:
google.com.     165 IN  A   66.102.11.104

これはそのIPアドレスです。

;; AUTHORITY SECTION:
google.com.     21770   IN  NS  ns4.google.com.
google.com.     21770   IN  NS  ns3.google.com.
google.com.     21770   IN  NS  ns2.google.com.
google.com.     21770   IN  NS  ns1.google.com.

これらはその質問の権威です。

;; ADDITIONAL SECTION:
ns1.google.com.     19431   IN  A   216.239.32.10
ns2.google.com.     19542   IN  A   216.239.34.10
ns3.google.com.     19368   IN  A   216.239.36.10
ns4.google.com.     19543   IN  A   216.239.38.10

これらはネームサーバーのアドレスです。

追加のラウンドトリップを回避する方法として、追加のセクション情報がDNS応答パケットに実際に存在します。

各行に表示される数値は、レコードをキャッシュできる秒数です。

プーリー
ソース
2
応答パケットの追加セクションのデータを実際に信頼するための基準(それによって往復を減らす)は、最近非常に選択的であると付け加えます。RFC-2181§5.4.1には、私が知っている最も明確に表現された要約が含まれています。
アンドリューB
正しく理解できれば、権限のあるサーバー(ns1-4.google.com)にはgoogle.com(google.comのレコード)のリソースレコードが設定されていたため、返信する権限があります。ただし、クエリ時間セクションでは、追加セクションの後のセクションに、別のネームサーバーからの応答が表示されます。あなたはここで何が起こっているかを説明することができます
parasharのGaurav
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.