충돌하는 DNS 레코드의 출처를 어떻게 찾을 수 있습니까?
답변
지정된 도메인 이름에 대한 SOA (권한 시작) 레코드가 필요하며, 이것이 보편적으로 사용 가능한 nslookup 명령 줄 도구를 사용하여이를 달성하는 방법입니다 .
command line> nslookup
> set querytype=soa
> stackoverflow.com
Server: 217.30.180.230
Address: 217.30.180.230#53
Non-authoritative answer:
stackoverflow.com
origin = ns51.domaincontrol.com # ("primary name server" on Windows)
mail addr = dns.jomax.net # ("responsible mail addr" on Windows)
serial = 2008041300
refresh = 28800
retry = 7200
expire = 604800
minimum = 86400
Authoritative answers can be found from:
stackoverflow.com nameserver = ns52.domaincontrol.com.
stackoverflow.com nameserver = ns51.domaincontrol.com.
기원 (또는 주 이름 서버 라인 Windows에서)이 있음을 알려줍니다 ns51.domaincontrol가 의 주요 이름 서버입니다 stackoverflow.com .
출력이 끝나면 지정된 도메인의 백업 서버를 포함한 모든 권한이있는 서버가 나열됩니다.
답변
귀하의 질문에 단수를 사용했지만 일반적으로 권위있는 이름 서버가 여러 개 있지만 RFC 1034는 적어도 두 가지를 권장합니다.
“정식 이름 서버”가 아니라 “기본 이름 서버”를 의미하지 않는 한. 보조 이름 서버 는 권한이 있습니다.
Unix에서 도메인의 네임 서버를 찾으려면 :
% dig +short NS stackoverflow.com
ns52.domaincontrol.com.
ns51.domaincontrol.com.
주 서버로 나열된 서버를 찾으려면 ( “주”개념은 요즘 꽤 애매하고 일반적으로 좋은 대답이 없습니다) :
% dig +short SOA stackoverflow.com | cut -d' ' -f1
ns51.domaincontrol.com.
네임 서버 간의 불일치를 확인하기 위해 check_soaLiu & Albitz “DNS & BIND”책 (O’Reilly editor)에 설명 된대로 이전 도구 를 선호 합니다. 소스 코드는 http://examples.oreilly.com/dns5/ 에 있습니다 .
% check_soa stackoverflow.com
ns51.domaincontrol.com has serial number 2008041300
ns52.domaincontrol.com has serial number 2008041300
여기에서 두 정식 이름 서버는 동일한 일련 번호를 갖습니다. 좋은.
답변
* nix에서 :
$ dig -t ns <domain name>
답변
나는이 DNS 전파 도구 질문에 이런 종류의 답변을 설계합니다.
소스는 AGPLv3에 따라 릴리스됩니다.
(예, 인터페이스는 현재 기본입니다.)
“host”명령을 사용하여 도메인의 네임 서버를 찾을 수도 있습니다.
[davidp @ supernova : ~] $ 호스트 -t ns stackoverflow.com stackoverflow.com 이름 서버 ns51.domaincontrol.com. stackoverflow.com 이름 서버 ns52.domaincontrol.com.
답변
항상 + trace 옵션을 추가하는 가장 좋은 방법은 다음과 같습니다.
dig SOA +trace stackoverflow.com
다른 공급자에서 호스팅되는 재귀 CNAME 과도 작동합니다. + 추적 추적은 + norecurse를 암시하므로 결과는 지정한 도메인에만 해당됩니다.
답변
인터넷 검색 용어는 “정의 적”이 아니라 “권한”입니다.
리눅스 또는 Mac에서 당신은 명령을 사용할 수 있습니다 whois, dig, host, nslookup또는 여러 다른 사람을. nslookupWindows에서도 작동 할 수 있습니다.
예를 들면 :
$ whois stackoverflow.com
[...]
Domain servers in listed order:
NS51.DOMAINCONTROL.COM
NS52.DOMAINCONTROL.COM
추가 크레딧에 관해서는 가능합니다.
그의 제안은 일반적으로 호스트 이름의 IP 주소 만 제공하므로 aryeh는 분명히 잘못되었습니다. 를 사용하는 경우 다음 dig과 같이 NS 레코드를 찾아야합니다.
dig ns stackoverflow.com
이는 로컬 DNS 서버를 요청하여 캐시에있는 잘못되었거나 오래된 답변을 제공 할 수 있습니다.
답변
한 번의 요청으로 도메인의 신뢰할 수있는 네임 서버 와 일반적인 DNS 레코드 를 제공 하는 DNS 조회 도구 를 만들었습니다 .
예 : https://www.misk.com/tools/#dns/stackoverflow.com
Google의 도구는 루트 네임 서버에서 실시간 (미치) DNS 조회를 수행 한 후 권위있는 네임 서버에 도달 할 때까지 네임 서버 조회를 수행하여 권위있는 네임 서버를 찾습니다. 이것은 dns 확인자가 정식 답변을 얻는 데 사용하는 것과 동일한 논리입니다. 임의의 신뢰할 수있는 네임 서버가 각 쿼리에서 선택되고 식별되므로 여러 요청을 수행하여 충돌하는 DNS 레코드를 찾을 수 있습니다.
위 예에서 dns 조회 결과의 맨 아래에있는 “Authoritative Nameservers”를 클릭하여 네임 서버 위임 경로를 볼 수도 있습니다.
예 : https://www.misk.com/tools/#dns/stackoverflow.com@f.root-servers.net
