Domain-Name-System

DNS - NSLOOKUP 非權威答案是什麼意思?

  • October 29, 2021

對於某些域nslookup給了我一個Non-authoritative answer部分。這是什麼意思?

Got answer:
   HEADER:
       opcode = QUERY, id = 3, rcode = NXDOMAIN
       header flags:  response, want recursion, recursion avail.
       questions = 1,  answers = 0,  authority records = 1,  additional =

   QUESTIONS:
       www.example.com.SME, type = AAAA, class = IN
   AUTHORITY RECORDS:
   ->  (root)
       ttl = 1787 (29 mins 47 secs)
       primary name server = a.root-servers.net
       responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com

基本上,這就是名字所說的。權威答案來自被認為對其返回記錄的域具有權威性的名稱伺服器(您查找的域的列表中的一個名稱伺服器),而非權威答案來自其他任何地方(a nameserver 不在您查找的域的列表中)。

它基本上是您查詢的域的官方名稱伺服器的名稱伺服器和不是的名稱伺服器之間的區別。不具有權威性的名稱伺服器正在第二次(或第三次或第四次……)獲得答案 - 只是從其他地方傳遞資訊。

因此,例如,如果我maps.google.com現在執行 nslookup,我會從我配置的一個名稱伺服器中得到響應。(來自我的 ISP 或我的域。)它將作為非權威返回,因為我的 ISP 的名稱伺服器和我自己的名稱伺服器都不在google.com. 它們不是 Google 的名稱伺服器,因此它們不是創建 NS 記錄的權威來源。

Google 的權威域名伺服器列表如下(來自 whois.internic.net)。

域名:GOOGLE.COM

註冊商:MARKMONITOR INC.

Whois 伺服器:whois.markmonitor.com

名稱伺服器:NS1.GOOGLE.COM

名稱伺服器:NS2.GOOGLE.COM

名稱伺服器:NS3.GOOGLE.COM

名稱伺服器:NS4.GOOGLE.COM

更新日期:2011 年 7 月 20 日

創建日期:1997 年 9 月 15 日

到期日期:2020 年 9 月 14 日

如果我將配置的 DNS 伺服器更改為該列表中的一個,然後執行nslookup反對maps.google.com,我會得到一個權威的答案。這些伺服器是 Google 域中有效名稱和無效名稱的權威(或來源)。所有其他名稱伺服器,非權威名稱伺服器,都從權威伺服器獲取他們的 NS 記錄。

引用自:https://serverfault.com/questions/413124