DNS tutkal kaydı nasıl test edilir?

24

Merhaba, etki alanım example.org için 2 ad sunucusu ns1.example.org ve ns2.example.org ile bir DNS sunucusu kurdum. Kayıt şirketimde ns1 ve ns2 için bir yapıştırıcı kaydı ayarlamaya çalıştım.

Example.org kazı yaparken şu an için çalışıyor gibi görünüyor, ancak bir whois example.org yaptığım zaman ns1.example.org ve ns2.example.org 'u listeliyor ancak tutkal kaydı olarak ayarlanması gereken IP adreslerini listeliyor. .

Yani bir tutkal kaydının varlığını nasıl kontrol edebilirim? Bunu kiminle yapabilirim? Hem alan adına hem de ad sunucularının IP adreslerine sahip olan .com ve .net whois kayıtlarını gördüm. Bunu test etmenin doğru yolu nedir?

Teşekkürler.

44

Tutkal kayıtları yalnızca bir etki alanı adının ana bölgesinde bulunur.

Dolayısıyla, example.orgetki alanı adınız söz konusu olduğunda , önce .orgad sunucularını bulun :

% dig +short org. NS
a0.org.afilias-nst.info.
a2.org.afilias-nst.info.
b0.org.afilias-nst.org.
b2.org.afilias-nst.org.
c0.org.afilias-nst.info.
d0.org.afilias-nst.org.

Ardından, test etmek istediğiniz kadar çoğu için, açıkça bu ad sunucularına NSetki alanınızın kayıtlarını isteyin :

% dig +norec @a0.org.afilias-nst.info. example.org. NS

NS"CEVAP BÖLÜMÜ" ndeki kayıtların doğru listesini geri almalısınız . Yapıştırıcıyı doğru yapılandırmış herhangi bir isim sunucusu için, bu yapıştırıcı A(ve / veya AAAA) kayıtların "EK BÖLÜM" de göründüğünü görmelisiniz.

— Alnitak
kaynak

Etki alanım için ek bölüm, yapıştırıcı kaydını, ancak kayıt defterinde ayarladığım yapıştırıcının bir parçası olmayan diğer bazı NS kayıtlarını da içeriyor. Bunları nasıl ayırt edebilirim?

— Calimo

7

Bir GLUE kaydının ayarlanmış olup olmadığını kontrol etmek için:

dig +trace @a.root-servers.net ns0.nameserverhere.com

GLUE ayarlandıysa, biten bir kayıt görmelisiniz:

“Recevied XXX bytes from x.GTLD-SERVERS.NET.”

Http://www.intodns.com/ gibi bunu sizin için yapacak siteler de var.

— Kümesler
kaynak

Teşekkürler, intodns'lar harika çalışıyorlardı, tutkal ve NS şeylerinde yeşil keneler oluşuyordu. Ancak dig komutunu alamadım. Alınan bir mesaj aldım. Özellikle şunu anladım: "192.33.4.12 # 53 (c.root-servers.net) 'den 433 bayt, 183 msn'de alındı." Ama sonra biter: "bağlantı zaman aşımına uğradı; hiçbir sunucuya erişilemedi" "ns kısmı için rasgele bir sayı kullandığında da benzer mesajlar alıyorum, örneğin ns384289.example.org.

9

Bu kazı teşhis testi tamamen yanlış ...

— Alnitak

Bunun eski ama çok faydalı olduğunu biliyorum. Eşleşmeyen NS kayıtlarını tanımlamak için kökü karşılaştırmak için sonuçları sed / awk içine aktardım.

— jeffatrackaid

4

Alnitak'ın cevabını uygulayan küçük bir kabuk betiği:

#!/bin/sh
S=${IFS}
IFS=.
for P in $1; do
  TLD=${P}
done
IFS=${S}

echo "TLD: ${TLD}"
DNSLIST=$(dig +short ${TLD}. NS)
for DNS in ${DNSLIST}; do
  echo "Checking ${DNS}"
  dig +norec +nocomments +noquestion +nostats +nocmd @${DNS} $1 NS
done

Etki alanının adını parametre olarak iletin:

./checkgluerecords.sh example.org

— Adrian K
kaynak

3

dig +tracegenellikle delegasyon zincirini denetlemenin en basit yoludur. Ancak, yapıştırıcı kayıtları ek bölümdedir ve varsayılan olarak iz çıktısı ek bölümü içermez. Bunun çıktıya dahil edilmesini istediğinizi açıkça belirtmeniz gerekir.

dig +trace +additional example.com

Eğer fikir delegasyon zincirinin aklını kontrol etmekse, muhtemelen NSbu durumda yetkili kayıtları da görmek isteyeceksinizdir :

dig +trace +additional example.com NS

— Håkan Lindqvist
kaynak

0

Ayrıca whois, kayıt defterinin desteklediği yerlerde, belirli bir ad sunucusu için tutkal varlığını doğrudan kontrol etmek için kullanabilirsiniz. Örneğin, serverfault.com ad sunucularından birini kontrol etmek için:

whois ns-860.awsdns-43.net.

Daha kısa bir cevap için:

whois ns-860.awsdns-43.net. | grep "No match\|IP" | xargs

Not: Bu kesinlikle .net ve .com ad alanındaki ad sunucuları için işe yarar, ancak muhtemelen çoğu diğer kayıtlar için çalışmaz.

— user3166580
kaynak

1

whois gerçekten tutkalın varlığını sorgulamak için doğru araç değildir. digdaha uygun.

— sendmoreinfo

Buna katılmıyorum: tutkalı varlığını doğrudan whois ile kontrol edebilirsiniz (yani, bu isim sunucusuna atanmış bir etki alanına ihtiyaç duymadan), ancak şimdi kontrol ettim. Cevabım .net / .com için doğrudur, ancak asıl sorunun cevabı bu değildi, bu yüzden bu sorunun iyi bir cevap olmadığını düşünüyorum.

— user3166580

Ayrıca, asıl gönderinin anahtar noktası, eğer yapıştırıcı org üst bölgesinde mevcut olmasaydı, o zaman etki alanını ad sunucularına devredemezdiniz. yani, baelesseless in-bailiwick isim sunucularına sahip olamayacağınız için.

— user3166580

Cevabınız TLD'ler için de doğru değil. whoisOperasyonel DNS ile ilgisi yoktur ve yapıştırıcıları görmek için kullanılacak bir araç değildir. Kayıtlarda mevcut ad sunucularını aramak için whois'i kullanabilirsiniz, ancak ad sunucusunun burada bir nesnede saklanması, burada yayınlanması gereken tek durum olan bailiwick olduğu alan tarafından kullanıldığı anlamına gelmez. tutkal.

— Patrick Mevzek