Início / server / Perguntas / 413124
Accepted
mahen3d
Asked: 2012-08-01 17:49:45 +0800 CST

DNS - NSLOOKUP qual é o significado da resposta não autorizada?

  • 772

Para alguns domínios nslookupme dá uma Non-authoritative answerseção. O que isto significa?

Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional =

    QUESTIONS:
        www.example.com.SME, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 1787 (29 mins 47 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com
domain-name-system

5 respostas

  1. Best Answer

    Basicamente, é o que o nome diz que é. Uma resposta autoritativa vem de um servidor de nomes que é considerado autoritativo para o domínio para o qual está retornando um registro (um dos servidores de nomes na lista para o domínio em que você pesquisou) e uma resposta não autoritativa vem de qualquer outro lugar (um nameserver não está na lista do domínio em que você pesquisou).

    É basicamente uma distinção entre um servidor de nomes que é um servidor de nomes oficial para o domínio que você está consultando e um servidor de nomes que não é. Servidores de nomes que não são autoritários estão recebendo suas respostas em segunda (ou terceira ou quarta...) mão - apenas retransmitindo as informações de outro lugar.

    Assim, por exemplo, se eu fizesse uma pesquisa de nslookup maps.google.comagora, obteria uma resposta de um dos meus servidores de nomes configurados. (Seja do meu ISP ou do meu domínio.) Voltaria como não autoritativo porque nem os servidores de nomes do meu ISP nem os meus estão na lista de servidores de nomes para google.com. Eles não são servidores de nomes do Google, portanto, não são a fonte oficial que cria os registros NS.

    A lista de servidores de nomes autorizados para o Google está abaixo (de whois.internic.net).

    Nome de domínio: GOOGLE.COM

    Registrador: MARKMONITOR INC.

    Servidor Whois: whois.markmonitor.com

    Servidor de nomes: NS1.GOOGLE.COM

    Servidor de nomes: NS2.GOOGLE.COM

    Servidor de nomes: NS3.GOOGLE.COM

    Servidor de nomes: NS4.GOOGLE.COM

    Data de atualização: 20 de julho de 2011

    Data de criação: 15 de setembro de 1997

    Data de expiração: 14 de setembro de 2020

    Se eu alterasse meu servidor DNS configurado para um dos dessa lista e, em seguida, fizesse um nslookupcontra maps.google.com, obteria uma resposta autoritária de volta. Esses servidores são a autoridade (ou fonte) para quais nomes são válidos nos domínios do Google e quais não são. Todos os outros servidores de nomes, servidores de nomes não autorizados, obtêm seus registros NS dos servidores autorizados em algum lugar abaixo da linha.

    • 145

  2. Resposta não autorizada significa simplesmente que a resposta não é buscada no servidor DNS autoritativo para o nome de domínio consultado.

    Primeiro você tem que entender como funciona o sistema DNS. O sistema DNS pode ser dividido em três camadas. Eles são:

    • servidores DNS raiz
    • servidores DNS de domínio de nível superior
    • servidores DNS autoritários

    Há outra classe de servidor DNS geralmente chamada de servidor DNS local, cujo endereço IP é especificado em seu sistema operacional.

    Quando seu navegador se conecta a um site, digamos example.com, o navegador primeiro consulta seu servidor DNS local para obter o endereço IP de example.com.

    • Se o servidor DNS local não tiver o registro A de example.com, ele consultará um dos servidores DNS raiz.

    • O servidor DNS raiz dirá: Não tenho o registro A, mas conheço o servidor DNS de domínio de nível superior responsável pelos domínios .com.

    • Em seguida, seu servidor DNS local consulta o servidor DNS de domínio de nível superior que é responsável pelos domínios .com. O servidor DNS do TLD responderá: Eu também não sei, mas sei qual servidor DNS tem autoridade para example.com.

    • Portanto, seu servidor DNS local consulta o servidor DNS autoritativo. Como o registro DNS real é armazenado nesse servidor DNS autoritativo, ele fornecerá uma resposta ao servidor DNS local.

    Em seguida, esse resultado da consulta é armazenado em cache no servidor DNS local, mas pode estar desatualizado. Quando o tempo TTL expirar, seu servidor DNS local atualizará o resultado da consulta do servidor DNS autoritativo. Sempre que você consulta um registro DNS em seu servidor DNS local, ele retorna uma resposta não oficial (não oficial). Se você quiser uma resposta autoritativa, deverá especificar explicitamente o servidor DNS autoritativo ao usar nslookup ou outros utilitários. Eu acho que um servidor DNS local deve ser chamado de servidor DNS de cache.

    Quando alguém registra um nome de domínio, pode especificar qual servidor DNS é o servidor DNS autoritativo. Essa informação é chamada de registro NS. O registro NS informará a um servidor DNS de domínio de nível superior qual servidor de nomes contém o registro A do domínio, registro MX etc.

    • 65

  3. A resposta que você recebeu é essencialmente uma resposta em cache ou encaminhada do seu servidor DNS local. Basicamente, um servidor de nomes não autoritativo é aquele que não contém os registros da zona que está sendo consultada; seu DNS local provavelmente não terá os registros de nome do Google, por exemplo.

    Você pode obter os servidores de nomes com autoridade para um determinado domínio executando host -t ns example.compara recuperar o registro NS de exemplo.com.

    No caso do Google, vemos:

    $ host -t ns google.com
google.com name server ns4.google.com.
google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns3.google.com.

    Se você executar seu nslookupcomando posteriormente em um desses servidores, obterá a resposta oficial:

    $ nslookup www.google.com ns1.google.com
Server:         ns1.google.com
Address:        216.239.32.10#53

www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 173.194.43.49
Name:   www.l.google.com
Address: 173.194.43.50
Name:   www.l.google.com
Address: 173.194.43.48
Name:   www.l.google.com
Address: 173.194.43.52
Name:   www.l.google.com
Address: 173.194.43.51

    Se você estiver usando nslookup, para obter o tipo de registro NS, poderá executar algo assim no modo interativo:

    $ nslookup
> set querytype=ns
> google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
google.com      nameserver = ns3.google.com.
google.com      nameserver = ns4.google.com.
google.com      nameserver = ns1.google.com.
google.com      nameserver = ns2.google.com.

Authoritative answers can be found from:
ns1.google.com  internet address = 216.239.32.10

    Portanto, a configuração querytype=nsfaz o que o hostcomando acima fez.

    • 50

  4. Do Wireshark Lab: DNS v6.01 :However, nslookup also indicates that the answer is “non-authoritative,” meaning that this answer came from the cache of some server rather than from an authoritative MIT DNS server

    • 8

  5. Os servidores de nomes não autoritativos não contêm arquivos de origem originais da zona do domínio. Eles têm um arquivo de cache para os domínios que é construído a partir de todas as pesquisas de DNS feitas anteriormente. Se um servidor DNS respondeu a uma consulta DNS que não possui arquivo original, é conhecido como resposta não autoritativa.

    Se você estiver procurando por uma explicação ainda mais clara sobre os servidores que se conectam/rede entre si, consulte: https://www.cloudflare.com/en-in/learning/dns/what-is-dns/ .

    O link acima compartilha informações detalhadas sobre exatamente como o sistema DNS funciona.

    • 1

relate perguntas