DIG에서 "추가 섹션"을 해석하는 방법은 무엇입니까?

내 발굴 쿼리에서 "추가 섹션"을 해석하는 방법을 이해하려고 노력하고 있습니다.

내 특정 쿼리에 대한 추가 섹션은 다음과 같습니다.

;; ADDITIONAL SECTION:
janus.radore.com.   831 IN  A   109.235.251.213
mimas.rh.com.tr.    458 IN  A   77.75.34.2
titan.radore.com.   586 IN  A   95.211.70.4

수치는 무엇을 의미합니까? 831 란 무엇입니까?

다음은 google.com에 대한 발굴과 동일한 섹션입니다.

;; ADDITIONAL SECTION:
ns1.google.com.     74569   IN  A   216.239.32.10
ns2.google.com.     45794   IN  A   216.239.34.10
ns3.google.com.     74569   IN  A   216.239.36.10
ns4.google.com.     45794   IN  A   216.239.38.10

나의 궁극적 인 목표는 내 도메인이 사용하는 네임 서버의 성능을 찾는 것입니다. 그러나 여전히 "추가 섹션"을 해석하는 방법을 배우고 싶습니다.

고마워요

domain-name-system

— 할룩
소스

문제의 DNS 서버를 실행하면을 실행할 수 있습니다 queryperf. 배포판에 포함 된 스트레스 테스트 바인드 용 유틸리티입니다 (기본적으로 설치되어 있지는 않지만 소스에서 직접 설치해야 함).

— Chris S

답변:

나는 공식적인 대답은 없지만 (아직) 여러 번 연속으로 발굴을하면 약 1 초에 그 수가 줄어 듭니다.

나에게 그것은 그것이 나열된 특정 항목의 나머지 TTL임을 나타냅니다. 따라서 귀하의 예에서 ns4.google.com의 남은 시간은 45794 초이며 업데이트가 다시 확인됩니다.

편집 : 나는 실제로 내 초기 발견을 뒷받침하는 이것을 발견했습니다.

http://www.madboa.com/geek/dig/#ttl

— 코리 S.
소스

공식적인 대답은 그렇습니다. 그것이 가져온 재귀 서버에서 캐시 된 레코드의 TTL입니다. 신뢰할 수있는 서버를 쿼리하면 TTL이 반환되지 않아야합니다.

— Chris S

이제 카운트 다운 이유를 이해합니다. 고마워요!

— Haluk

@Chris the TTL 은 서버가 권한을 부여한 레코드에 포함되며 카운트 다운되지 않습니다. 예를 들어, Google의 DNS 서버 중 하나에 Google의 NS 레코드 ( dig -t ns google.com @ns1.google.com) 를 쿼리 하면 항상 TTL이 345600 (4 일)으로 돌아옵니다.

— Gordon Davisson

@Gordon, 권한있는 서버를 쿼리하고 쿼리 할 때 "추가 섹션"이 없습니다. 존재하지 않는 섹션에서 TTL을 얻는 것은 꽤 어렵습니다.

— Chris S

@ 크리스 어 첫째, 응답의 모든 리소스 레코드에는 TTL이 포함되어 있습니다. 어떤 섹션 (권한, 답변 또는 추가)이 있든 관계없이 추가 섹션이 있는지 여부는 서버의 권한 여부와 관계가 없습니다. 복잡한 것은 단일 DNS 응답에 신뢰할 수있는 데이터와 캐시 된 데이터가 혼합되어 포함될 수 있음). dig이전에 제시 한 예를 시도하면 추가 섹션이 포함 된 정식 응답을 얻을 수 있습니다 (답변 및 추가 섹션에 TTL이 있음).

— Gordon Davisson

"추가 섹션"은 질문과 관련이 있지만 실제로는 대답하지 않는 기타 정보를 의미합니다. 예를 들면 다음과 같습니다.

;; QUESTION SECTION:
;google.com.            IN  A

Agoogle.com 의 주소 ( )를 요청했습니다 .

;; ANSWER SECTION:
google.com.     165 IN  A   66.102.11.104

이것이 IP 주소입니다.

;; AUTHORITY SECTION:
google.com.     21770   IN  NS  ns4.google.com.
google.com.     21770   IN  NS  ns3.google.com.
google.com.     21770   IN  NS  ns2.google.com.
google.com.     21770   IN  NS  ns1.google.com.

이들은 그 질문에 대한 권위입니다.

;; ADDITIONAL SECTION:
ns1.google.com.     19431   IN  A   216.239.32.10
ns2.google.com.     19542   IN  A   216.239.34.10
ns3.google.com.     19368   IN  A   216.239.36.10
ns4.google.com.     19543   IN  A   216.239.38.10

이것은 네임 서버의 주소입니다.

추가 섹션 정보는 실제로 추가 왕복을 피하기 위해 DNS 응답 패킷에 있습니다.

각 줄에 표시되는 숫자는 레코드를 캐시 할 수있는 시간 (초)입니다.

— 수영장
소스

응답 패킷의 추가 섹션에서 데이터 를 실제로 신뢰 하기 위한 기준 (따라서 왕복을 줄임)은 요즘 매우 선택적입니다. RFC-2181 §5.4.1 에는 내가 알고있는 가장 명확하게 요약 된 요약이 포함되어 있습니다.

— Andrew B

따라서 올바르게 이해하면 권위있는 서버 (ns1-4.google.com)에 google.com (google.com에 대한 레코드)에 대한 리소스 레코드가 설정되어 있으므로 회신 할 권한이 있습니다. 그러나 쿼리 시간 섹션에서 추가 섹션 다음에 나오는 것은 다른 이름 서버에서 오는 응답을 보여줍니다. 여기서 무슨 일이 일어나고 있는지 설명해

— 주시겠습니까