Como interpretar "seção adicional" no DIG?

11

Estou tentando entender como interpretar "seção adicional" na minha consulta de dig.

Aqui está a seção adicional para minha consulta específica:

;; ADDITIONAL SECTION:
janus.radore.com.   831 IN  A   109.235.251.213
mimas.rh.com.tr.    458 IN  A   77.75.34.2
titan.radore.com.   586 IN  A   95.211.70.4

O que significam os números? O que é 831?

Aqui está a mesma seção de uma escavação para google.com:

;; ADDITIONAL SECTION:
ns1.google.com.     74569   IN  A   216.239.32.10
ns2.google.com.     45794   IN  A   216.239.34.10
ns3.google.com.     74569   IN  A   216.239.36.10
ns4.google.com.     45794   IN  A   216.239.38.10

Meu objetivo final é encontrar o desempenho dos servidores de nomes que meu domínio usa. Mas ainda assim eu gostaria de aprender a interpretar "seção adicional" também.

Obrigado, Haluk

domain-name-system Haluk
fonte
1
se você executar os servidores DNS em questão, poderá executar queryperf. É um utilitário para ligação de teste de estresse incluído na distribuição (ela não é instalada por padrão, você deve instalá-lo a partir da fonte).
Chris S

Respostas:

4

Ainda não tenho uma resposta oficial, mas executar dig várias vezes seguidas mostra esse número decrescente - cerca de uma vez por segundo.

Para mim, isso indica que é o TTL restante na entrada específica listada. Portanto, no seu exemplo, o ns4.google.com tem 45794 segundos restantes antes de ser verificado novamente para atualizações.

Edit: Na verdade, acabei de encontrar isso que corroboraria minhas descobertas iniciais:

http://www.madboa.com/geek/dig/#ttl

Corey S.
fonte
3
A resposta oficial é sim, esse é o TTL do registro em cache no servidor recursivo do qual foi buscado. Se você consultar um servidor autoritativo, o TTL não deverá ser retornado.
Chris S
Agora eu entendo por que estava em contagem regressiva. Muito obrigado!
Haluk
2
@ Chris, o TTL será incluído nos registros para os quais o servidor é autoritário, apenas não fará a contagem regressiva. Por exemplo, se você consultar um dos servidores DNS do Google em busca de registros NS do Google ( dig -t ns google.com @ns1.google.com), eles sempre retornarão com um TTL de 345600 (4 dias em segundos).
Gordon Davisson
@Gordon, não há "Seção Adicional" quando você consulta um servidor autorizado. Muito difícil obter o TTL de uma seção que não existe.
Chris S
2
@ Chris Er, não. Primeiro, todos os registros de recursos na resposta contêm TTLs, não importa em que seção (autoridade, resposta ou adicional) eles estejam. Segundo, se há uma seção adicional não tem nada a ver com a autoridade do servidor ou não (e apenas para Para complicar as coisas, uma única resposta DNS pode conter uma mistura de dados autorizados e armazenados em cache). Experimente o digexemplo que eu dei antes e você obterá uma resposta totalmente autorizada com uma seção adicional (e as seções de resposta e adicionais terão TTLs).
Gordon Davisson
12

"Seção adicional" significa: outras informações relevantes para a sua pergunta, mas não a resposta para ela. Por exemplo:

;; QUESTION SECTION:
;google.com.            IN  A

Pedimos o endereço ( A) do google.com.

;; ANSWER SECTION:
google.com.     165 IN  A   66.102.11.104

Este é o seu endereço IP.

;; AUTHORITY SECTION:
google.com.     21770   IN  NS  ns4.google.com.
google.com.     21770   IN  NS  ns3.google.com.
google.com.     21770   IN  NS  ns2.google.com.
google.com.     21770   IN  NS  ns1.google.com.

Estas são as autoridades para essa pergunta.

;; ADDITIONAL SECTION:
ns1.google.com.     19431   IN  A   216.239.32.10
ns2.google.com.     19542   IN  A   216.239.34.10
ns3.google.com.     19368   IN  A   216.239.36.10
ns4.google.com.     19543   IN  A   216.239.38.10

Estes são os endereços dos servidores de nomes.

As informações adicionais da seção estão realmente presentes no pacote de resposta do DNS como uma maneira de evitar percursos adicionais.

Os números que você vê em cada linha são o número de segundos pelos quais o registro pode ser armazenado em cache.

poolie
fonte
2
Eu acrescentaria que os critérios para realmente confiar nos dados na seção adicional de um pacote de resposta (reduzindo assim a viagem de ida e volta) são muito seletivos nos dias de hoje. RFC-2181 §5.4.1 contém o resumo mais claramente redigido que conheço.
Andrew B
Portanto, se eu entendi direito, o servidor autoritário (ns1-4.google.com) tinha o registro de recurso definido para google.com (um registro para google.com.). Portanto, eles têm autoridade para responder. Porém, na seção Tempo da consulta, a que se segue à seção adicional mostra a resposta vinda de um servidor de nomes diferente. Você pode explicar o que está acontecendo aqui
Gaurav parashar