Как интерпретировать «дополнительный раздел» в DIG?

11

Я пытаюсь понять, как интерпретировать «дополнительный раздел» в моем запросе dig.

Вот дополнительный раздел для моего конкретного запроса:

;; ADDITIONAL SECTION:
janus.radore.com.   831 IN  A   109.235.251.213
mimas.rh.com.tr.    458 IN  A   77.75.34.2
titan.radore.com.   586 IN  A   95.211.70.4

Что означают цифры? Что такое 831?

Вот тот же раздел из раскопок для google.com:

;; ADDITIONAL SECTION:
ns1.google.com.     74569   IN  A   216.239.32.10
ns2.google.com.     45794   IN  A   216.239.34.10
ns3.google.com.     74569   IN  A   216.239.36.10
ns4.google.com.     45794   IN  A   216.239.38.10

Моя конечная цель - найти производительность серверов имен, используемых в моем домене. Но все же я хотел бы узнать, как интерпретировать «дополнительный раздел».

Спасибо, Халук

domain-name-system Haluk
источник
1
если вы запускаете DNS-серверы, о которых идет речь, вы можете запустить queryperf. Это утилита для стресс-тестирования bind, включенная в дистрибутив (по умолчанию она не установлена, вы должны установить ее самостоятельно из исходного кода).
Крис С

Ответы:

4

У меня нет официального ответа (пока), но выполнение команды dig несколько раз подряд показывает, что число уменьшается - примерно раз в секунду.

Для меня это означало бы, что это оставшийся TTL в указанной записи. Итак, в вашем примере ns4.google.com осталось 45794 секунды, прежде чем он снова будет проверен на наличие обновлений.

Изменить: я на самом деле только что нашел это, что подтвердит мои первоначальные выводы:

http://www.madboa.com/geek/dig/#ttl

Кори С.
источник
3
Официальный ответ - да, это TTL кэшированной записи на рекурсивном сервере, с которого она была получена. Если вы запрашиваете авторитетный сервер, TTL не должен возвращаться.
Крис С
Теперь я понимаю, почему это был обратный отсчет. Большое спасибо!
Халук
2
@ Крис TTL будет включен для записей, для которых сервер является авторитетным, он просто не будет отсчитывать. Например, если вы запросите на одном из DNS-серверов Google записи NS Google ( dig -t ns google.com @ns1.google.com), они всегда вернутся с TTL 345600 (4 дня в секундах).
Гордон Дэвиссон
@ Гордон, там нет "Дополнительного раздела" при запросе и на авторитетном сервере. Довольно сложно получить TTL из раздела, которого там нет.
Крис С
2
@ Крис Эр, нет. Во-первых, все записи ресурсов в ответе содержат TTL, независимо от того, в каком разделе (полномочия, ответ или дополнительный) они находятся. Во-вторых, наличие дополнительного раздела не имеет никакого отношения к тому, является ли сервер полномочным или нет (и просто для усложняют ситуацию, один DNS-ответ может содержать сочетание достоверных и кэшированных данных). Попробуйте digпример, который я привел ранее, и вы получите полностью авторитетный ответ с дополнительным разделом (и в ответном, и в дополнительном разделах будут указаны TTL).
Гордон Дэвиссон
12

«Дополнительный раздел» означает: другую информацию, которая имеет отношение к вашему вопросу, но не является ответом на него. Например:

;; QUESTION SECTION:
;google.com.            IN  A

Мы попросили адрес ( A) google.com.

;; ANSWER SECTION:
google.com.     165 IN  A   66.102.11.104

Это его IP-адрес.

;; AUTHORITY SECTION:
google.com.     21770   IN  NS  ns4.google.com.
google.com.     21770   IN  NS  ns3.google.com.
google.com.     21770   IN  NS  ns2.google.com.
google.com.     21770   IN  NS  ns1.google.com.

Это власти по этому вопросу.

;; ADDITIONAL SECTION:
ns1.google.com.     19431   IN  A   216.239.32.10
ns2.google.com.     19542   IN  A   216.239.34.10
ns3.google.com.     19368   IN  A   216.239.36.10
ns4.google.com.     19543   IN  A   216.239.38.10

Это адреса серверов имен.

Дополнительная информация о разделе фактически присутствует в ответном пакете DNS как способ избежать дополнительных обращений.

Числа, которые вы видите в каждой строке, - это количество секунд, в течение которых запись может быть кэширована.

poolie
источник
2
Я бы добавил, что критерии для фактического доверия к данным в дополнительном разделе ответного пакета (таким образом, сокращая круговую передачу) в наши дни очень избирательны. RFC-2181 §5.4.1 содержит наиболее четко сформулированное резюме, которое я знаю.
Эндрю Б
Поэтому, если я правильно понимаю, на официальном сервере (ns1-4.google.com) была установлена ​​запись ресурса для google.com (запись для google.com.), Поэтому они имеют право на ответ. Но в разделе времени запроса, тот, который находится после дополнительного раздела, показывает ответ, поступающий с другого сервера имен. Можете ли вы объяснить, что здесь происходит
Гаурав Парашар