Comment vérifiez-vous si un serveur de noms répond aux requêtes récursives?


18

Je suis simplement curieux de savoir si vous pouvez utiliser dig pour vérifier si un certain serveur de noms répond aux requêtes récursives.

Merci!

Réponses:


20

Utilisez diget vérifiez l'état des bits RDet RAdans la réponse.

Par défaut dig, une requête récursive est envoyée ( RDdéfinie dans l'en-tête de requête), sauf si vous définissez l' +norecurseindicateur de ligne de commande.

Si le serveur prend en charge les requêtes récursives, la réponse aura le RAbit "récursion disponible" défini dans les en-têtes de réponse.

Le RAbit est le test de diagnostic pour la prise en charge des requêtes récursives.


11

Vérifiez si vous pouvez lui demander une entrée DNS pour laquelle il ne fait pas autorité, par exemple, essayez host www.cnn.com ns.example.com:, où ns.example.com est le serveur de noms que vous testez. S'il ne répond pas aux requêtes récursives, vous obtiendrez un REFUS.

$ host www.cnn.com. ns1.example.com
Using domain server:
Name: ns1.example.com
Address: 192.168.183.130#53
Aliases:

Host www.cnn.com not found: 5(REFUSED)

alors qu'un serveur DNS qui fait des requêtes récursives:

$ host www.cnn.com. 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

www.cnn.com has address 157.166.255.18
www.cnn.com has address 157.166.255.19
www.cnn.com has address 157.166.226.25
www.cnn.com has address 157.166.226.26

Merci beaucoup @cjc. J'ai également trouvé une autre méthode mais en utilisant dig. Essayez de rechercher un domaine sur un serveur de noms qui ne fait pas autorité sur le domaine. S'il ne renvoie rien, il ne répond pas aux requêtes récursives.
Mikko

@Mikko, oui, diget host(et le désormais obsolète nslookup) sont des outils de requête DNS. Tous sont suffisants pour déterminer si un serveur DNS autorise les requêtes récursives à partir de votre adresse IP.
cjc

c'est faux - REFUSEDc'est aussi le code de réponse que vous obtenez si vous demandez à un serveur de noms faisant autorité des informations sur un domaine pour lequel il n'a pas de fichier de zone.
Alnitak

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.