15 votes

Dig ne renvoyant pas la section autorité ?

Fouiller wikipedia.com, sur mon Macbook Pro, revient :

$ dig wikipedia.com

; <<>> DiG 9.8.3-P1 <<>> wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40153
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikipedia.com.         IN  A

;; ANSWER SECTION:
wikipedia.com.      1960    IN  A   208.80.152.201

;; Query time: 15 msec
;; SERVER: 75.75.75.75#53(75.75.75.75)
;; WHEN: Sun Jan 27 14:52:21 2013
;; MSG SIZE  rcvd: 47

Je pourrais jurer que la semaine dernière, mon ordinateur a renvoyé un AUTHORITY SECTION + quelques sections supplémentaires.

Maintenant, à chaque fois que je dig n'importe quel site, je ne reçois pas les AUTHORITY SECTION .

J'ai l'impression que quelque chose est cassé, mais je ne suis pas sûr de ce que c'est (le cas échéant) et de la façon de le réparer.

Un autre exemple :

$ dig google.com

; <<>> DiG 9.8.3-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42853
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     137 IN  A   173.194.33.9
google.com.     137 IN  A   173.194.33.7
google.com.     137 IN  A   173.194.33.14
google.com.     137 IN  A   173.194.33.3
google.com.     137 IN  A   173.194.33.2
google.com.     137 IN  A   173.194.33.5
google.com.     137 IN  A   173.194.33.6
google.com.     137 IN  A   173.194.33.0
google.com.     137 IN  A   173.194.33.4
google.com.     137 IN  A   173.194.33.8
google.com.     137 IN  A   173.194.33.1

;; Query time: 43 msec
;; SERVER: 75.75.75.75#53(75.75.75.75)
;; WHEN: Sun Jan 27 14:56:45 2013
;; MSG SIZE  rcvd: 204

La semaine dernière, je suis presque sûr que j'ai eu un AUTHORITY SECTION également.

Des conseils ? Est-ce que j'ai accidentellement mis un drapeau pour limiter ce que dig sur ma machine ? Si c'est le cas, comment puis-je revenir à un affichage complet ?

Voici ce que j'obtiens lorsque je creuse depuis mon ordinateur de travail :

$ dig wikipedia.com

; <<>> DiG 9.8.3-P1 <<>> wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5271
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;wikipedia.com.         IN  A

;; ANSWER SECTION:
wikipedia.com.      3600    IN  A   208.80.152.201

;; AUTHORITY SECTION:
wikipedia.com.      157415  IN  NS  ns0.wikimedia.org.
wikipedia.com.      157415  IN  NS  ns2.wikimedia.org.
wikipedia.com.      157415  IN  NS  ns1.wikimedia.org.

;; ADDITIONAL SECTION:
ns0.wikimedia.org.  1684    IN  A   208.80.152.130
ns1.wikimedia.org.  1684    IN  A   208.80.152.142
ns2.wikimedia.org.  1684    IN  A   91.198.174.4

;; Query time: 127 msec
;; SERVER: 192.9.200.116#53(192.9.200.116)
;; WHEN: Mon Jan 28 13:51:57 2013
;; MSG SIZE  rcvd: 162

... et :

$ dig google.com

; <<>> DiG 9.8.3-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62316
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     300 IN  A   173.194.33.6
google.com.     300 IN  A   173.194.33.7
google.com.     300 IN  A   173.194.33.8
google.com.     300 IN  A   173.194.33.9
google.com.     300 IN  A   173.194.33.14
google.com.     300 IN  A   173.194.33.0
google.com.     300 IN  A   173.194.33.1
google.com.     300 IN  A   173.194.33.2
google.com.     300 IN  A   173.194.33.3
google.com.     300 IN  A   173.194.33.4
google.com.     300 IN  A   173.194.33.5

;; AUTHORITY SECTION:
google.com.     344693  IN  NS  ns1.google.com.
google.com.     344693  IN  NS  ns2.google.com.
google.com.     344693  IN  NS  ns3.google.com.
google.com.     344693  IN  NS  ns4.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.     344797  IN  A   216.239.32.10
ns2.google.com.     344797  IN  A   216.239.34.10
ns3.google.com.     344797  IN  A   216.239.36.10
ns4.google.com.     344797  IN  A   216.239.38.10

;; Query time: 20 msec
;; SERVER: 192.9.200.119#53(192.9.200.119)
;; WHEN: Mon Jan 28 13:53:34 2013
;; MSG SIZE  rcvd: 340

Une partie de moi se demande si mon FAI (Comcast) ou mon routeur ne bloque pas quelque chose ? Ou bien, mon Mac à la maison est-il configuré différemment de mon Mac au travail ? Je ne sais pas comment tester ces théories.

De plus, je pourrais me tromper en disant que je n'ai jamais eu dig travaillant sur mon ordinateur portable personnel (je ne m'en souviens pas avec certitude). Quoi qu'il en soit, j'obtiens les résultats que je veux sur mon Mac professionnel, et non sur mon Mac portable/maison. Pourquoi les deux seraient-ils différents ?

10voto

tolginho Points 371

Vous ne pouvez pas obtenir de section d'autorité si vous ne faites pas de requête sur des serveurs faisant autorité.

Par exemple, les serveurs faisant autorité pour le site google.com sont ;

dig @l.gtld-servers.net google.com

Le résultat comprendra ces lignes ;

;; AUTHORITY SECTION:
google.com.     172800  IN  NS  ns2.google.com.
google.com.     172800  IN  NS  ns1.google.com.
google.com.     172800  IN  NS  ns3.google.com.
google.com.     172800  IN  NS  ns4.google.com.

6voto

Giacomo1968 Points 5021

Hmmm. Je ne suis pas sûr qu'il s'agisse d'un problème de drapeau, mais pourquoi ne pas faire ceci : SOA signifie "Start Of Authority" :

dig SOA wikipedia.com

Mes résultats :

; <<>> DiG 9.8.3-P1 <<>> SOA wikipedia.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20716
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikipedia.com.         IN  SOA

;; ANSWER SECTION:
wikipedia.com.      86400   IN  SOA ns0.wikimedia.org. hostmaster.wikimedia.org. 2012060714 43200 7200 1209600 3600

;; Query time: 321 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Sun Jan 27 22:25:21 2013
;; MSG SIZE  rcvd: 95

4voto

hans Points 41

Je ne sais pas exactement ce qui est arrivé à tous les serveurs DNS.

Je suppose qu'ils ont changé de liant de la version 9.11 à 9.12
Quelque part, l'option "minimal-responses" est passée de "non" à "oui" par défaut. Si vous définissez

réponses minimales non ;

dans la section des options, il fonctionnera comme avant.

3voto

Ashish Points 31

Cela m'a rendu fou sur mon Macbook aussi. J'ai donc creusé un peu plus. Je ne sais pas exactement ce qui est arrivé à tous les serveurs DNS, mais une majorité d'entre eux ne renvoient plus la section 'authority'. Même avec le drapeau +authority. Et ni pour +additional.

Mais je savais que webdig fonctionnait encore pour certains. J'ai donc essayé webdig.

http://digwebinterface.com/?hostnames=google.com&type=&showcommand=on&colorize=on&useresolver=8.8.4.4&ns=all&nameservers=

J'ai enregistré les résultats sur mon ordinateur pour prouver que je ne suis pas fou. Mais vous pouvez constater vous-même que seuls quelques serveurs DNS renvoient la section autorité pour le moment.

dig xxxxxxx.xx NS fonctionne toujours et vous donne les serveurs de noms dans la section des réponses. Mais plus de section autorité.

Si vous confirmez la même chose, cela me dirait que je ne rêve pas. Ashish

-2voto

Jaime Gonzales Points 1

Essayez soa comme

dig soa xxx.xxxxx.xxx

ou

hôte soa xxx.xxxxx.xxx

consultez ce lien qui l'explique

http://www.cyberciti.biz/faq/find-dns-domain-start-of-authority-record/

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X