DNS 글루 레코드를 테스트하는 방법?


24

안녕하세요. 방금 2 개의 이름 서버 ns1.example.org와 ns2.example.org를 사용하여 도메인 example.org에 대한 DNS 서버를 설정했습니다. 등록 기관에서 ns1 및 ns2에 대한 글루 레코드를 설정하려고했습니다.

내가 dig example.org를 할 때 지금은 작동하는 것 같지만 whois example.org를 할 때 ns1.example.org와 ns2.example.org를 나열하지만 IP 레코드가 아닌 접착제 레코드로 설정해야합니다. .

접착제 레코드가 있는지 어떻게 확인합니까? 나는 후이즈와 함께합니까? 도메인 이름과 이름 서버의 IP 주소가 모두있는 .com 및 .net whois 레코드를 보았습니다. .org가 다른가요? 이것을 테스트하는 올바른 방법은 무엇입니까?

감사.

답변:


44

접착제 레코드는 도메인 이름의 상위 영역에만 존재합니다.

따라서 example.org도메인 이름의 경우 먼저 .org이름 서버를 찾으십시오 .

% dig +short org. NS
a0.org.afilias-nst.info.
a2.org.afilias-nst.info.
b0.org.afilias-nst.org.
b2.org.afilias-nst.org.
c0.org.afilias-nst.info.
d0.org.afilias-nst.org.

그런 다음 테스트하려는 느낌이들 때까지 해당 네임 서버에 NS도메인 레코드를 명시 적으로 요청 하십시오.

% dig +norec @a0.org.afilias-nst.info. example.org. NS

NS"답변 섹션"에서 올바른 레코드 목록을 다시 가져와야합니다. 글루를 올바르게 구성한 이름 서버의 경우 해당 접착제 A(및 / 또는 AAAA) 레코드가 "추가 섹션"에 나타납니다.


내 도메인의 추가 섹션에는 접착제 레코드뿐만 아니라 레지스트리에서 설정 한 접착제의 일부가 아닌 다른 NS 레코드도 포함됩니다. 그것들을 어떻게 구별합니까?
Calimo

7

GLUE 레코드가 설정되어 있는지 확인하려면 :

dig +trace @a.root-servers.net ns0.nameserverhere.com

GLUE가 설정되면 다음으로 끝나는 레코드가 표시됩니다.

“Recevied XXX bytes from x.GTLD-SERVERS.NET.”

http://www.intodns.com/ 과 같이 당신을 위해 그것을 할 사이트도 있습니다


고맙게도, indns는 훌륭하게 작동하여 접착제와 NS에 모든 녹색 진드기를 얻었습니다. 그래도 dig 명령을 얻지 못했습니다. 받은 메시지를 받았습니다. 특히, 나는 이것을 얻었다 : "183 ms에 192.33.4.12 # 53 (c.root-servers.net)에서 433 바이트를 받았다" 그러나 "연결 시간이 초과되었습니다. 서버에 연결할 수 없습니다"로 끝납니다. ns 부분에 임의의 숫자 (예 : ns384289.example.org)를 사용할 때 비슷한 메시지가 나타납니다.

9
발굴 진단 테스트가 완전히 잘못되었습니다 ...
Alnitak

나는 이것이 오래되었지만 매우 도움이된다는 것을 알고 있습니다. 일치하지 않는 NS 레코드를 식별하기 위해 루트와 네임 서버를 비교하기 위해 결과를 sed / awk로 파이프했습니다.
jeffatrackaid 2016 년

4

다음은 Alnitak의 답변을 구현하는 작은 쉘 스크립트입니다.

#!/bin/sh
S=${IFS}
IFS=.
for P in $1; do
  TLD=${P}
done
IFS=${S}

echo "TLD: ${TLD}"
DNSLIST=$(dig +short ${TLD}. NS)
for DNS in ${DNSLIST}; do
  echo "Checking ${DNS}"
  dig +norec +nocomments +noquestion +nostats +nocmd @${DNS} $1 NS
done

도메인 이름을 매개 변수로 전달하십시오.

./checkgluerecords.sh example.org

3

dig +trace일반적으로 대표단을 검사하는 가장 간단한 방법입니다. 그러나 글루 레코드는 추가 섹션에 있으며 기본적으로 추적 출력에는 추가 섹션이 포함되지 않습니다. 이것을 출력에 포함 시키도록 명시 적으로 지정해야합니다.

dig +trace +additional example.com


아이디어가 위임 체인의 온전함을 확인하는 것이라면 아마도이 NS경우에도 권위있는 기록 을보고 싶을 것입니다 .

dig +trace +additional example.com NS

0

whois지정된 이름 서버에 대한 접착제가 있는지 직접 확인하기 위해 레지스트리에서 지원하는을 사용할 수도 있습니다 . 예를 들어 serverfault.com의 이름 서버 중 하나를 확인하려면

whois ns-860.awsdns-43.net.

보다 간결한 응답을 위해 :

whois ns-860.awsdns-43.net. | grep "No match\|IP" | xargs

참고 : 이는 .net 및 .com 네임 스페이스의 네임 서버에서 작동하지만 대부분의 다른 레지스트리에서는 작동하지 않습니다.


1
whois는 실제로 접착제의 존재를 문의하는 올바른 도구가 아닙니다. dig더 적절합니다.
sendmoreinfo

나는 동의하지 않습니다 : whois와 접착제의 존재를 직접 확인할 수 있습니다 (즉, 해당 이름 서버에 위임 된 도메인이 필요 없음). 그러나 이제는 .org TLD의 경우가 아닌지 확인했습니다. 내 대답은 .net / .com에 맞지만 원래 질문이 아니기 때문에 그 질문에 대한 답이 아니라고 생각합니다.
user3166580

또한 원래 게시물의 핵심 요점은 접착제가 조직 부모 영역에 존재하지 않으면 도메인을 네임 서버에 위임 할 수 없었을 것입니다. 즉, 접착제가없는 in-bailiwick 이름 서버를 가질 수 없기 때문입니다.
user3166580

귀하의 답변은 TLD에 모두 맞지 않습니다. whois운영 DNS와는 아무런 관련이 없으며 접착제를 보는 데 사용하는 도구가 아닙니다. whois를 사용하여 레지스트리에 존재하는 이름 서버를 검색 할 수 있지만 여기서 이름 서버가 오브젝트에 저장되어 있다는 사실이 bailiwick 도메인에 의해 사용된다는 것을 의미하지는 않습니다. 아교.
Patrick Mevzek
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.