копать @ сервер не работает
У меня Ubuntu 12.04 с BIND9, работающий как сервер кэширования (переадресация на 8.8.8.8).
Когда я использую, например, dig +norecurse @l.root-servers.net www.uniroma1.it, я получаю следующий вывод:
; <<>> DiG 9.8.1-P1 <<>> +norecurse @l.root-servers.net www.uniroma1.it
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
Используя Wireshark, я обнаружил, что исходящие запросы верны, но нет входящих ответов. Почему?
П.С. Используя просто dig www.uniroma1.it, я получаю правильные ответы.
1 ответ
Эта проблема связана с тем, как корневые серверы имен отвечают (или в этом случае не работают) на запросы, а не самим инструментом dig.
Следующие запросы к вторичному DNS-серверу в Италии будут отвечать соответствующим образом:
-
dig +norecurse @dns.nic.it www.uniroma1.itтак же, как и запрос к одному из DNS-серверов Google, используя этот :
-
dig +norecurse @8.8.8.8 www.uniroma1.it
Не могу вспомнить, как настроены первичные DNS-серверы. на отдельные запросы. Это может быть мера безопасности или DDOS, но я бы только догадывался об этом. Надеюсь, это поможет.
Обновление : см. Второй комментарий в ответ на на этот вопрос , который дает гораздо лучшее объяснение интерпретации ответа от серверов имен верхнего уровня с помощью инструмента копания.