Мне просто любопытно, если бы вы могли использовать dig, чтобы проверить, отвечает ли определенный сервер имен на рекурсивные запросы.
Благодарность!
источник
Мне просто любопытно, если бы вы могли использовать dig, чтобы проверить, отвечает ли определенный сервер имен на рекурсивные запросы.
Благодарность!
Использование dig
и проверить состояние из RD
и RA
биты в ответ.
По умолчанию dig
отправляет рекурсивный запрос ( RD
задается в заголовке запроса), если не установлен +norecurse
флаг командной строки.
Если сервер поддерживает рекурсивные запросы, в RA
заголовке ответа будет установлен бит «доступна рекурсия» .
RA
Бит диагностический тест для рекурсивного запроса поддержки.
Посмотрите, можете ли вы запросить у него запись DNS, для которой она не host www.cnn.com ns.example.com
является официальной , например, try:, где ns.example.com - это сервер имен, который вы тестируете. Если он не отвечает на рекурсивные запросы, вы получите ОТКАЗ.
$ host www.cnn.com. ns1.example.com
Using domain server:
Name: ns1.example.com
Address: 192.168.183.130#53
Aliases:
Host www.cnn.com not found: 5(REFUSED)
тогда как DNS-сервер, выполняющий рекурсивные запросы:
$ host www.cnn.com. 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
www.cnn.com has address 157.166.255.18
www.cnn.com has address 157.166.255.19
www.cnn.com has address 157.166.226.25
www.cnn.com has address 157.166.226.26
dig
иhost
(и ныне устаревшиеnslookup
) являются инструментами DNS-запросов. Все они достаточны для определения, разрешает ли DNS-сервер рекурсивные запросы с вашего IP-адреса.REFUSED
это также код ответа, который вы получаете, если вы запрашиваете у авторитетного сервера имен информацию о домене, для которого у него нет файла зоны.Другой вариант, используйте онлайн-проверку, такую как:
http://www.intodns.com/
источник