ネームサーバーが再帰クエリに応答するかどうかをどのように確認しますか?

18

特定のネームサーバーが再帰クエリに応答するかどうかを調べるためにdigを使用できるかどうか、私は興味があります。

ありがとう!

domain-name-system 
ミッコ
ソース

回答:

20

応答のおよびビットのdigステータスを使用して確認します。RDRA

デフォルトでdigRD+norecurseコマンドラインフラグを設定しない限り、再帰クエリ(クエリヘッダーで設定)が送信されます。

サーバーが再帰クエリをサポートしている場合、RA応答の応答ヘッダーに「再帰利用可能」ビットが設定されます。

このRAビットは再帰クエリサポートの診断テストです。

アルニタク
ソース
11

権限のないDNSエントリを照会できるかどうかを確認します。たとえば、try:host www.cnn.com ns.example.com、ns.example.comはテストするネームサーバーです。再帰クエリに応答しない場合は、拒否されます。

$ host www.cnn.com. ns1.example.com
Using domain server:
Name: ns1.example.com
Address: 192.168.183.130#53
Aliases:

Host www.cnn.com not found: 5(REFUSED)

一方、再帰クエリを行うDNSサーバー:

$ host www.cnn.com. 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

www.cnn.com has address 157.166.255.18
www.cnn.com has address 157.166.255.19
www.cnn.com has address 157.166.226.25
www.cnn.com has address 157.166.226.26
cjc
ソース
@cjcに感謝します。私はまた別の方法を見つけましたが、掘ります。ドメインに対して権限のないネームサーバーでドメインを検索してみてください。何も返されない場合は、再帰クエリに応答していません。
ミッコ
@Mikkoは、はい、両方dighost(現在は非推奨nslookup)DNSクエリーツールです。DNSサーバーがIPアドレスからの再帰クエリを許可しているかどうかを判断するには、これらすべてで十分です。
cjc
これは間違っています- REFUSED権限のあるネームサーバーにゾーンファイルがないドメインに関する情報を要求した場合に取得する応答コードでもあります。
アルニタック
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.