Comment puis-je trouver de l'autorité de serveur de noms pour un nom de domaine?
Comment puis-je trouver les origines du conflit d'enregistrements DNS?
Vous devez vous connecter pour publier un commentaire.
Comment puis-je trouver les origines du conflit d'enregistrements DNS?
Vous devez vous connecter pour publier un commentaire.
Vous aurez besoin de la SOA (Start of Authority) dossier d'enregistrement d'un nom de domaine donné, et ceci est la façon de l'accomplir à l'aide de l'universellement disponibles nslookup outil de ligne de commande:
La origine (ou serveur de nom principal sur Windows) indique que ns51.domaincontrol est le nom principal du serveur pour stackoverflow.com.
À la fin de la production de tous les serveurs faisant autorité, y compris les serveurs de sauvegarde pour le domaine donné, sont répertoriés.
dig
semblait, pour moi (voir la réponse ci-dessous)ns-cloud-e1.googledomains.com
nslookup -type=soa stackoverflow.com
sur linux aujourd'hui (2019-Février), l'autorité de la section est vide.Vous avez utilisé le singulier dans votre question, mais il existe généralement plusieurs serveurs de noms faisant autorité, le RFC 1034 recommande au moins deux.
Moins que vous voulez dire "serveur de nom principal" et non pas "serveur de noms faisant autorité". La les serveurs de noms secondaires sont autorité.
Pour trouver les serveurs de noms de domaine sur Unix:
Pour trouver le serveur répertorié comme primaire (la notion de "primaire" est assez floue de ces journées et a généralement pas de bonne réponse):
De vérifier les écarts entre les serveurs de noms, ma préférence va à la vieille
check_soa
outil, décrit dans Liu & Albitz "DNS & BIND" livre (O'Reilly, éditeur). Le code source est disponible dans http://examples.oreilly.com/dns5/Ici, les deux serveurs de noms faisant autorité ont le même numéro de série. Bon.
www.pressero.com
, qui est un CNAME pour un autre site -- dig +short SOA retourne le CNAME cible.www.pressero.com
, vous avez probablement été de penser à Un des dossiers (qui est par défaut le type d'enregistrement dansdig
si vous ne le précisez pas). Mais si nécessaire, il suffit d'ajouter untail -1
pour récupérer le résultat final.dig +short SOA www.pressero.com
. Il ne renvoie qu'au nom de la cible -- pas l'enregistrement SOA pour lapressero.com
de domaine, qui est ce que j'attendais.tail -1
n'arrange pas les affaires;dig +short SOA
est que l'émission d'une ligne.SOA
depressero.com
vous nedig SOA pressero.com
(avec ou sans le +court, il vous donne le résultat correct) pasdig SOA www.pressero.com
(qui a un résultat différent car il y a un CNAME, dig est un DNS outil de dépannage, pas une complète du serveur de noms récursif pour vous)Sur *nix:
J'ai un La propagation des DNS outil conçue pour répondre à ce genre de questions.
Source est publié sous la AGPLv3.
(Oui, l'interface est assez basique pour le moment 🙂 )
Vous pouvez également trouver les serveurs de noms de domaine pour un domaine avec la "hôte" de la commande:
J'ai trouvé que la meilleure façon d'ajouter toujours le +option trace:
Il fonctionne également avec récursive CNAME hébergés dans différents fournisseur. +trace trace impliquent +norecurse de sorte que le résultat est tout simplement le domaine que vous spécifiez.
Le terme que vous devriez être googler est "autoritaire", pas "définitif".
Sur Linux ou Mac, vous pouvez utiliser les commandes
whois
,dig
,host
,nslookup
ou plusieurs autres.nslookup
peuvent également fonctionner sur Windows.Un exemple:
Comme pour le crédit supplémentaire: Oui, c'est possible.
aryeh est absolument faux, comme sa suggestion d'habitude uniquement vous donner l'adresse IP du nom de domaine. Si vous utilisez
dig
, vous devez regarder pour les enregistrements NS, comme suit:Gardez à l'esprit que cela peut poser à votre serveur DNS local et peut donc donner tort ou out-of-date, les réponses qu'il a dans son cache.
Nous avons construit un dns l'outil de recherche de qui vous donne le domaine de l' serveurs de noms faisant autorité et de ses communes enregistrements dns en une seule demande.
Exemple: https://www.misk.com/tools/#dns/stackoverflow.com
Notre outil trouve les serveurs de noms faisant autorité en effectuant en temps réel (non caché) recherche dns à la racine de serveurs de noms, puis suivant le serveur de noms renvois jusqu'à ce que nous atteignons les serveurs de noms faisant autorité. C'est la même logique que les résolveurs dns à utiliser afin d'obtenir des réponses officielles. De façon aléatoire un serveur de noms faisant autorité est sélectionné (identifié) sur chaque requête pour que vous puissiez trouver en conflit enregistrements dns par l'exécution de plusieurs requêtes.
Vous pouvez également consulter le serveur de noms chemin de délégation en cliquant sur "serveurs de noms faisant Autorité" au bas de la dns résultats de la recherche à partir de l'exemple ci-dessus.
Exemple: https://www.misk.com/tools/#dns/[email protected]
Vous pouvez utiliser le service whois. Sur un UNIX comme système d'exploitation, vous devez exécuter la commande suivante. Sinon, vous pouvez le faire sur le web à http://www.internic.net/whois.html.
whois stackoverflow.com
Vous obtenez la réponse suivante.
...texte supprimé ici...
Serveurs de domaine dans l'ordre indiqué:
NS51.DOMAINCONTROL.COM
NS52.DOMAINCONTROL.COM
Vous pouvez utiliser nslookup ou dig pour trouver plus d'informations sur les enregistrements pour un domaine donné. Cela peut vous aider à résoudre les conflits que vous avez décrit.
Malheureusement, la plupart de ces outils ne peut que renvoyer le ou les enregistrements NS prévues par le nom réel du serveur lui-même. Pour être plus précis dans la détermination des serveurs de noms sont en fait responsables pour un domaine, vous auriez à utiliser "whois" et cochez les domaines énumérés OU d'utiliser le "dig [domaine] NS @[racine du serveur de nom]" et l'exécuter de manière récursive jusqu'à ce que vous obtenez le nom du serveur de listes...
Je souhaite qu'il y avait une simple ligne de commande que vous pouvez exécuter pour obtenir ce résultat de manière fiable et dans un format cohérent, non seulement le résultat qui est donné à partir du nom du serveur lui-même. Le but pour moi est d'être en mesure d'interroger environ 330 noms de domaine que j'ai à gérer afin que je puisse déterminer exactement à quel serveur de nom de domaine est de pointer vers (comme par leur bureau d'enregistrement des paramètres).
Quelqu'un sait d'une aide de la commande "dig" ou "hôte" ou quelque chose d'autre sur *nix?
Les enregistrements SOA sont présents sur tous les serveurs le plus haut dans la hiérarchie, au cours de laquelle le propriétaire du nom de domaine n'a AUCUN contrôle, et ils ont tous en effet point à un serveur de noms faisant autorité sous le contrôle du propriétaire du domaine.
L'enregistrement SOA sur le serveur faisant autorité elle-même est, en revanche, ne sont pas strictement nécessaires pour résoudre ce domaine, et peut contenir de fausses infos (ou caché primaire, ou autrement restreint de serveurs) et ne doit pas être invoqué pour déterminer le serveur de noms faisant autorité pour un domaine donné.
Vous avez besoin d'interroger le serveur faisant autorité pour la de domaine de premier niveau pour obtenir des SOA informations données pour un domaine enfant.
(Les informations sur le serveur faisant autorité pour ce qui TLD peut être interrogée à partir de la racine des serveurs de noms).
Lorsque vous avez de l'information fiable sur la SOA de la TLD serveur faisant autorité, vous pouvez interroger le serveur de nom principal lui-même faisant autorité (l'un des thats dans l'enregistrement SOA sur le serveur de noms de domaine gTLD!) pour tous les autres enregistrements NS, puis procéder à la vérification de tous ces serveurs de nom vous avez d'interroger les enregistrements NS pour voir si il y a incompatibilité pour tout autre dossier en particulier, sur l'un de ces serveurs.
Tout cela fonctionne beaucoup mieux/fiable avec linux et que creuser à l'aide de nslookup/windows.
Un moyen facile est d'utiliser un domaine en ligne de l'outil. Mon préféré est Outils De Domaine (anciennement whois.sc). Je ne suis pas sûr si elles peuvent résoudre conflit enregistrements DNS si. Par exemple, les serveurs DNS pour stackoverflow.com sont