挖不归机关款?

10

在我的Macbook Pro上,挖wikipedia.com会返回:

$ dig wikipedia.com

; <<>> DiG 9.8.3-P1 <<>> wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40153
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikipedia.com.         IN  A

;; ANSWER SECTION:
wikipedia.com.      1960    IN  A   208.80.152.201

;; Query time: 15 msec
;; SERVER: 75.75.75.75#53(75.75.75.75)
;; WHEN: Sun Jan 27 14:52:21 2013
;; MSG SIZE  rcvd: 47

我可以发誓,上周我的计算机返回了AUTHORITY SECTION+一些附加部分。

现在,无论何时访问dig任何网站,我都不会获得AUTHORITY SECTION

我觉得有些东西坏了,但是我不确定它是什么(如果有的话)以及如何修复它。

另一个例子:

$ dig google.com

; <<>> DiG 9.8.3-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42853
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     137 IN  A   173.194.33.9
google.com.     137 IN  A   173.194.33.7
google.com.     137 IN  A   173.194.33.14
google.com.     137 IN  A   173.194.33.3
google.com.     137 IN  A   173.194.33.2
google.com.     137 IN  A   173.194.33.5
google.com.     137 IN  A   173.194.33.6
google.com.     137 IN  A   173.194.33.0
google.com.     137 IN  A   173.194.33.4
google.com.     137 IN  A   173.194.33.8
google.com.     137 IN  A   173.194.33.1

;; Query time: 43 msec
;; SERVER: 75.75.75.75#53(75.75.75.75)
;; WHEN: Sun Jan 27 14:56:45 2013
;; MSG SIZE  rcvd: 204

上周,我很确定自己也能得到AUTHORITY SECTION

有小费吗?我是否意外地设置了一个标志来限制dig计算机上的返回值?如果是这样,我该如何恢复显示所有内容?

这是从工作计算机上进行挖掘时得到的结果:

$ dig wikipedia.com

; <<>> DiG 9.8.3-P1 <<>> wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5271
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;wikipedia.com.         IN  A

;; ANSWER SECTION:
wikipedia.com.      3600    IN  A   208.80.152.201

;; AUTHORITY SECTION:
wikipedia.com.      157415  IN  NS  ns0.wikimedia.org.
wikipedia.com.      157415  IN  NS  ns2.wikimedia.org.
wikipedia.com.      157415  IN  NS  ns1.wikimedia.org.

;; ADDITIONAL SECTION:
ns0.wikimedia.org.  1684    IN  A   208.80.152.130
ns1.wikimedia.org.  1684    IN  A   208.80.152.142
ns2.wikimedia.org.  1684    IN  A   91.198.174.4

;; Query time: 127 msec
;; SERVER: 192.9.200.116#53(192.9.200.116)
;; WHEN: Mon Jan 28 13:51:57 2013
;; MSG SIZE  rcvd: 162

...和:

$ dig google.com

; <<>> DiG 9.8.3-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62316
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     300 IN  A   173.194.33.6
google.com.     300 IN  A   173.194.33.7
google.com.     300 IN  A   173.194.33.8
google.com.     300 IN  A   173.194.33.9
google.com.     300 IN  A   173.194.33.14
google.com.     300 IN  A   173.194.33.0
google.com.     300 IN  A   173.194.33.1
google.com.     300 IN  A   173.194.33.2
google.com.     300 IN  A   173.194.33.3
google.com.     300 IN  A   173.194.33.4
google.com.     300 IN  A   173.194.33.5

;; AUTHORITY SECTION:
google.com.     344693  IN  NS  ns1.google.com.
google.com.     344693  IN  NS  ns2.google.com.
google.com.     344693  IN  NS  ns3.google.com.
google.com.     344693  IN  NS  ns4.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.     344797  IN  A   216.239.32.10
ns2.google.com.     344797  IN  A   216.239.34.10
ns3.google.com.     344797  IN  A   216.239.36.10
ns4.google.com.     344797  IN  A   216.239.38.10

;; Query time: 20 msec
;; SERVER: 192.9.200.119#53(192.9.200.119)
;; WHEN: Mon Jan 28 13:53:34 2013
;; MSG SIZE  rcvd: 340

我的一部分想知道我的家庭ISP(Comcast)或路由器是否阻止了某些内容?或者,我在家里的Mac设置与在工作中的Mac不同吗?不确定如何检验这些理论。

另外,我可能会误以为我曾经dig在家用笔记本电脑上工作过(我只是不确定记得)。无论哪种方式,我都是从工作Mac而不是从笔记本电脑/家用Mac上获得所需的结果。为什么两者会有所不同?

terminal  dns 
h
source

Answers:

8

如果不在权威服务器上查询,则无法获得权限部分。

例如,google.com的权威服务器是;

dig @l.gtld-servers.net google.com

结果将包括这些行;

;; AUTHORITY SECTION:
google.com.     172800  IN  NS  ns2.google.com.
google.com.     172800  IN  NS  ns1.google.com.
google.com.     172800  IN  NS  ns3.google.com.
google.com.     172800  IN  NS  ns4.google.com.
托尔吉尼奥
source
感谢您的提示!我已经更新了我的问题,以向您提供dig我从工作中获得的结果,这些结果确实返回了权限部分(适用于google.com和wikipedia.com)。注意:我会赞成您的答复,但是我没有足够的答复...对不起。:(
mhulse
@mhulse您应该有很多声誉才能赢得投票。如果您现在真的不能对此投票(在+1)进行投票,请ping我,以便我知道这里的投票有效(因为我自己刚刚投了第一票)
bmike
@bmike看来我现在可以投票。不知道为什么当我发布此问题时我无法这样做。谢谢你的轻推。:)
mhulse
4

嗯 不太确定是否是标记问题,但为什么不这样做:

dig SOA wikipedia.com

我的结果:

; <<>> DiG 9.8.3-P1 <<>> SOA wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20716
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikipedia.com.         IN  SOA

;; ANSWER SECTION:
wikipedia.com.      86400   IN  SOA ns0.wikimedia.org. hostmaster.wikimedia.org. 2012060714 43200 7200 1209600 3600

;; Query time: 321 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Sun Jan 27 22:25:21 2013
;; MSG SIZE  rcvd: 95
杰克·古尔德
source
好主意!谢谢你的小费。我不在家用计算机自动取款机上,但是我回到家时会尝试一下它的工作原理。另外,我还用更多信息更新了我的原始帖子,以防您有兴趣查看dig在我的工作计算机(位于不同网络上)上使用时得到的结果。注意:我会赞成您的答复,但是我没有足够的答复...对不起。:(
mhulse
3

这也使我对我的Macbook感到疯狂。所以我挖得更深一些。不确定所有DNS服务器到底发生了什么,但是大多数DNS服务器不再返回“权限”部分。即使带有+ authority标志。而且都不是+ additional。

但是我知道webdig仍然对某些人有用。因此尝试了webdig。

http://digwebinterface.com/?hostnames=google.com&type=&showcommand=on&colorize=on&useresolver=8.8.4.4&ns=all&nameservers=

我已将结果保存在PC上,以证明我没有疯。但是您可以看到,目前只有少数DNS服务器返回授权部分。

dig xxxxxxx.xx NS仍然有效,并在“答案”部分为您提供了名称服务器。但是没有更多的权限部分。

如果您确认相同,那将告诉我我不是在做梦。阿什什

阿什什
source
0

不确定所有DNS服务器到底发生了什么

我假设它们的绑定从版本9.11更改为9.12,
在某些地方选项“最小响应”从默认的“否”更改为“是”。如果您定义

最小响应

在选项部分中,它将像以前一样工作。

汉斯
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.