Domain-Name-System
如何驗證轉發請求時哪個 DNS 伺服器實際響應了請求?
ISC BIND 有一個名為的工具
dig
,它允許我們向參數設置的 DNS 伺服器發送 DNS 請求,並查看該伺服器的回答。我想知道該 DNS 伺服器是否根據其記憶體、其區域或是否轉發請求進行響應。並且,如果它被轉發,它轉發到哪裡。
有什麼方法可以獲取這些資訊嗎?
不,那裡沒有。
特別是因為您正在查詢的遠端名稱伺服器可能是權威的(然後您的請求被拒絕或使用名稱伺服器在本地具有的內容提供服務,因為它是權威的)或遞歸的(然後您的請求可以立即通過記憶體的內容來滿足或者遞歸名稱伺服器需要執行一個或多個迭代查詢來找出您要求的結果)。在得到回復之前,您無法知道給定的名稱伺服器是權威的還是遞歸的,對於您的特定請求。
但是為什麼不需要擁有這些資訊呢?
唯一的補救措施是執行您自己的遞歸名稱伺服器,並讓它對權威名稱伺服器進行迭代查詢。然後,您可以根據自己的喜好控制其記憶體。您已經在標籤中提及
dnsmasq
,因此您知道要遵循的方向。