Réponses:
Utilisez dig
et vérifiez l'état des bits RD
et RA
dans la réponse.
Par défaut dig
, une requête récursive est envoyée ( RD
définie dans l'en-tête de requête), sauf si vous définissez l' +norecurse
indicateur de ligne de commande.
Si le serveur prend en charge les requêtes récursives, la réponse aura le RA
bit "récursion disponible" défini dans les en-têtes de réponse.
Le RA
bit est le test de diagnostic pour la prise en charge des requêtes récursives.
Vérifiez si vous pouvez lui demander une entrée DNS pour laquelle il ne fait pas autorité, par exemple, essayez host www.cnn.com ns.example.com
:, où ns.example.com est le serveur de noms que vous testez. S'il ne répond pas aux requêtes récursives, vous obtiendrez un REFUS.
$ host www.cnn.com. ns1.example.com
Using domain server:
Name: ns1.example.com
Address: 192.168.183.130#53
Aliases:
Host www.cnn.com not found: 5(REFUSED)
alors qu'un serveur DNS qui fait des requêtes récursives:
$ host www.cnn.com. 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
www.cnn.com has address 157.166.255.18
www.cnn.com has address 157.166.255.19
www.cnn.com has address 157.166.226.25
www.cnn.com has address 157.166.226.26
dig
et host
(et le désormais obsolète nslookup
) sont des outils de requête DNS. Tous sont suffisants pour déterminer si un serveur DNS autorise les requêtes récursives à partir de votre adresse IP.
REFUSED
c'est aussi le code de réponse que vous obtenez si vous demandez à un serveur de noms faisant autorité des informations sur un domaine pour lequel il n'a pas de fichier de zone.
Une autre option, utilisez un vérificateur en ligne tel que: