Para alguns domínios, nslookup
me dá uma Non-authoritative answer
seção. O que isto significa?
Got answer:
HEADER:
opcode = QUERY, id = 3, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional =
QUESTIONS:
www.ssss.com.SME, type = AAAA, class = IN
AUTHORITY RECORDS:
-> (root)
ttl = 1787 (29 mins 47 secs)
primary name server = a.root-servers.net
responsible mail addr = nstld.verisign-grs.com
------------
Non-authoritative answer:
------------
------------
Name: example.com
Address: 93.184.216.34
Aliases: www.example.com
domain-name-system
nslookup
user1179459
fonte
fonte
Respostas:
Basicamente, é o que o nome diz que é. Uma resposta autoritativa vem de um servidor de nomes considerado autoritativo para o domínio para o qual ele está retornando um registro (um dos servidores de nomes na lista do domínio em que você fez uma pesquisa) e uma resposta não autoritativa vem de qualquer outro lugar (um servidor de nomes que não está na lista do domínio em que você fez uma pesquisa).
É basicamente uma distinção entre um servidor de nomes que é um servidor de nomes oficial para o domínio que você está consultando e um servidor de nomes que não é. Servidores de nomes que não são autoritários estão recebendo suas respostas em segunda (ou terceira ou quarta ...) mão - apenas transmitindo as informações de outro lugar.
Então, por exemplo, se eu fizesse uma pesquisa
maps.google.com
agora, obteria uma resposta de um dos meus servidores de nomes configurados. (Do meu ISP ou do meu domínio.) Ele voltaria como não autoritativo, porque nem os servidores de nomes do meu ISP nem os meus estão na lista de servidores de nomes paragoogle.com
. Eles não são servidores de nomes do Google, portanto não são a fonte autorizada que cria os registros NS.A lista de servidores de nomes autorizados do Google está abaixo (em whois.internic.net).
Se eu alterasse meu servidor DNS configurado para um dos listados nessa lista e, em seguida, fizesse uma
nslookup
contramaps.google.com
, eu receberia uma resposta oficial. Esses servidores são a autoridade (ou fonte) para o que são nomes válidos nos domínios do Google e o que não são. Todos os outros servidores de nomes, servidores de nomes sem autoridade, obtêm seus registros NS dos servidores autoritários em algum ponto da linha.fonte
A resposta que você recebeu é essencialmente uma resposta em cache ou encaminhada do servidor DNS local. Basicamente, um servidor de nomes não autoritativo é aquele que não contém os registros da zona que está sendo consultada; seu DNS local provavelmente não terá os registros de nome do Google, por exemplo.
Você pode obter os servidores de nomes com autoridade para um determinado domínio executando
host -t ns example.com
a recuperação do registro NS para example.com.No caso do Google, vemos:
Se você executar seu
nslookup
comando posteriormente em um desses servidores, receberá a resposta oficial:Se você estiver usando
nslookup
, para obter o tipo de registro NS, poderá executar algo assim no modo interativo:Portanto, a configuração
querytype=ns
faz o que ohost
comando acima fez.fonte
#
significaAddress: 127.0.0.1#53
?Resposta não autoritativa significa simplesmente que a resposta não é buscada no servidor DNS autoritativo para o nome de domínio consultado.
Primeiro você precisa entender como o sistema DNS funciona. O sistema DNS pode ser dividido em três camadas. Eles são:
Há outra classe de servidor DNS normalmente chamada servidor DNS local cujo endereço IP é especificado no seu sistema operacional.
Quando o navegador se conecta a um site, por exemplo, example.com, ele primeiro consulta o servidor DNS local para obter o endereço IP de exemplo.com.
Se o servidor DNS local não tiver o registro A de example.com, ele consultará um dos servidores DNS raiz.
O servidor DNS raiz diz: Eu não tenho o registro A, mas conheço o servidor DNS de domínio de nível superior responsável pelos domínios .com.
Em seguida, o servidor DNS local consulta o servidor DNS de domínio de nível superior responsável pelos domínios .com. O servidor DNS do TLD responderá: também não sei, mas sei qual servidor DNS é autoritário para example.com.
Em seguida, esse resultado da consulta é armazenado em cache no servidor DNS local, mas pode estar desatualizado. Quando o tempo TTL expirar, o servidor DNS local atualizará o resultado da consulta do servidor DNS autoritário. Sempre que você consulta um registro DNS no servidor DNS local, ele retorna uma resposta não autorizada (não oficial). Se você deseja uma resposta autorizada, especifique explicitamente o servidor DNS autoritativo ao usar o nslookup ou outros utilitários. Eu acho que um servidor DNS local deve ser chamado de servidor DNS de cache.
Quando alguém registra um nome de domínio, ele pode especificar qual servidor DNS é o servidor DNS autoritativo. Essa informação é chamada de registro NS. O registro NS informa ao servidor DNS de domínio de nível superior qual servidor de nomes mantém o registro A do domínio, o registro MX etc.
fonte
Do Wireshark Lab: DNS v6.01 :
However, nslookup also indicates that the answer is “non-authoritative,” meaning that this answer came from the cache of some server rather than from an authoritative MIT DNS server
fonte