Come interpretare la "sezione aggiuntiva" in DIG?

11

Sto cercando di capire come interpretare la "sezione aggiuntiva" nella mia query di ricerca.

Ecco la sezione aggiuntiva per la mia query specifica:

;; ADDITIONAL SECTION:
janus.radore.com.   831 IN  A   109.235.251.213
mimas.rh.com.tr.    458 IN  A   77.75.34.2
titan.radore.com.   586 IN  A   95.211.70.4

Cosa significano le cifre? Che cos'è 831?

Ecco la stessa sezione da uno scavo per google.com:

;; ADDITIONAL SECTION:
ns1.google.com.     74569   IN  A   216.239.32.10
ns2.google.com.     45794   IN  A   216.239.34.10
ns3.google.com.     74569   IN  A   216.239.36.10
ns4.google.com.     45794   IN  A   216.239.38.10

Il mio obiettivo finale è quello di trovare le prestazioni dei server dei nomi utilizzati dal mio dominio. Ma vorrei comunque imparare a interpretare anche la "sezione aggiuntiva".

Grazie Haluk

domain-name-system 
Haluk
fonte
1
se si eseguono i server DNS in questione, è possibile eseguire queryperf. È un'utilità per il bind di stress test incluso con la distribuzione (non installata per impostazione predefinita, è necessario installarla da soli).
Chris S,

Risposte:

4

Non ho una risposta ufficiale (ancora), ma l'esecuzione di scavare più volte di seguito mostra che il numero diminuisce, circa una volta al secondo.

Per me ciò indicherebbe che è il TTL rimanente sulla voce specifica elencata. Quindi, nel tuo esempio ns4.google.com rimangono 45794 secondi prima che venga ricontrollato per gli aggiornamenti.

Modifica: in realtà ho appena trovato questo che confermerebbe i miei risultati iniziali:

http://www.madboa.com/geek/dig/#ttl

Corey S.
fonte
3
La risposta ufficiale è sì, è il TTL del record memorizzato nella cache nel server ricorsivo da cui è stato recuperato. Se si esegue una query su un server autorevole, il TTL non deve essere restituito.
Chris S,
Ora capisco perché stava facendo il conto alla rovescia. Molte grazie!
Haluk,
2
@Chris il TTL verrà incluso per i record per cui il server è autorevole, semplicemente non farà il conto alla rovescia. Ad esempio, se si esegue una query su uno dei server DNS di Google per i record NS di Google ( dig -t ns google.com @ns1.google.com), torneranno sempre con un TTL di 345600 (4 giorni in secondi).
Gordon Davisson,
@Gordon, non esiste una "Sezione aggiuntiva" quando si esegue una query e un server autorevole. Abbastanza difficile ottenere il TTL da una sezione che non c'è.
Chris S,
2
@Chris Er, no. Innanzitutto, tutti i record di risorse nella risposta contengono TTL, indipendentemente dalla sezione (autorità, risposta o aggiuntiva) in cui si trovano. In secondo luogo, se esiste una sezione aggiuntiva non ha nulla a che fare con l'autorevolezza del server o meno (e solo per complicare le cose, una singola risposta DNS può contenere un mix di dati autorevoli e memorizzati nella cache). Prova l' digesempio che ho dato prima e otterrai una risposta completamente autorevole con una sezione aggiuntiva (e sia la risposta che le sezioni aggiuntive avranno TTL).
Gordon Davisson,
12

"Sezione aggiuntiva" indica: altre informazioni rilevanti per la tua domanda ma che in realtà non rappresentano la risposta. Per esempio:

;; QUESTION SECTION:
;google.com.            IN  A

Abbiamo chiesto l'indirizzo ( A) di google.com.

;; ANSWER SECTION:
google.com.     165 IN  A   66.102.11.104

Questo è il suo indirizzo IP.

;; AUTHORITY SECTION:
google.com.     21770   IN  NS  ns4.google.com.
google.com.     21770   IN  NS  ns3.google.com.
google.com.     21770   IN  NS  ns2.google.com.
google.com.     21770   IN  NS  ns1.google.com.

Queste sono le autorità per quella domanda.

;; ADDITIONAL SECTION:
ns1.google.com.     19431   IN  A   216.239.32.10
ns2.google.com.     19542   IN  A   216.239.34.10
ns3.google.com.     19368   IN  A   216.239.36.10
ns4.google.com.     19543   IN  A   216.239.38.10

Questi sono gli indirizzi dei nameserver.

Le informazioni aggiuntive sulla sezione sono effettivamente presenti nel pacchetto di risposte DNS come modo per evitare ulteriori roundtrip.

I numeri visualizzati in ciascuna riga rappresentano il numero di secondi per i quali è possibile memorizzare nella cache il record.

poolie
fonte
2
Aggiungerei che i criteri per fidarsi effettivamente dei dati nella sezione aggiuntiva di un pacchetto di risposta (riducendo così il round trip) sono molto selettivi in ​​questi giorni. RFC-2181 §5.4.1 contiene il riassunto più chiaramente formulato che io conosca.
Andrew B,
Quindi, se lo capisco correttamente, il server autorevole (ns1-4.google.com) ha impostato il record di risorse per google.com (un record per google.com.) Quindi hanno l'autorità per rispondere. Ma nella sezione Tempo query, quella successiva alla sezione aggiuntiva mostra la risposta proveniente da un altro server dei nomi. Puoi spiegarci cosa sta succedendo qui
gaurav parashar,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.