当我dig whoami.akamai.net AAAA在我的电脑上做时,我得到了
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32160
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;whoami.akamai.net. IN AAAA
但是如果我从@1.1.1.1 或@8.8.8.8 甚至OpenDNS 尝试,我可以获得AAAA RR。
是什么阻止我的本地挖掘没有得到结果?
根据 RFC4074 ( https://www.rfc-editor.org/rfc/rfc4074#section-3 ):
假设权威服务器有一个 A RR 但没有主机名的 AAAA RR。然后,服务器应返回对名称为 AAAA RR 的查询的响应,其中响应代码 (RCODE) 为 0(表示没有错误)并且答案部分为空(参见 RFC 的第 4.3.2 和 6.2.4 节1034)。这样的响应表明对于查询的名称,至少有一个与 AAAA 不同类型的 RR,然后存根解析器可以查找 A RR。
我认为这是正在发生的事情,但看起来该域有一个现有的 AAAA 记录(因为主要的 dns 解析器有它)。我不明白这里发生了什么。
Akamai 是一个非常大的 CDN,因此它使用地理分割的 DNS,因此 DNS 查询将(至少在大多数情况下)返回一个靠近网络用户的 IP 地址。但这不是这里发生的事情。
whoami.akamai.net 是一个特殊的工具。其目的是将向 Akamai 的权威名称服务器发送 DNS 请求的 DNS 服务器的 IP 地址返回。
它也已被弃用,如果这是您依赖的工具,您应该更换它。
可能您的 ISP DNS 服务器尚未使用 IPv6 地址解析。或其他中间 DNS 服务元素。