네임 서버가 재귀 쿼리에 응답하는지 어떻게 확인합니까?

18

특정 네임 서버가 재귀 쿼리에 응답하는지 확인하기 위해 dig를 사용할 수 있는지 궁금합니다.

감사!

domain-name-system

— 미코
소스

20

응답에서 및 비트 dig의 상태를 사용 하고 확인하십시오 .RDRA

명령 행 플래그 를 설정하지 않으면 기본적 dig으로 재귀 쿼리 ( RD쿼리 헤더에 설정) 가 전송됩니다 +norecurse.

서버가 재귀 쿼리를 지원하는 경우 RA응답 헤더에 "재귀 사용 가능" 비트가 설정됩니다.

RA비트는 재귀 쿼리 지원을위한 진단 검사를 실행합니다.

— 알 니탁
소스

11

신뢰할 수없는 DNS 항목을 쿼리 할 수 있는지 확인하십시오 (예 : try host www.cnn.com ns.example.com:) . 여기서 ns.example.com은 테스트중인 네임 서버입니다. 재귀 쿼리에 응답하지 않으면 거부됩니다.

$ host www.cnn.com. ns1.example.com
Using domain server:
Name: ns1.example.com
Address: 192.168.183.130#53
Aliases:

Host www.cnn.com not found: 5(REFUSED)

재귀 쿼리를 수행하는 DNS 서버는 다음과 같습니다.

$ host www.cnn.com. 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

www.cnn.com has address 157.166.255.18
www.cnn.com has address 157.166.255.19
www.cnn.com has address 157.166.226.25
www.cnn.com has address 157.166.226.26

— cjc
소스

고마워 @cjc. 또한 다른 방법을 찾았지만 발굴을 사용했습니다. 도메인에 권한이없는 네임 서버로 도메인을 찾아보십시오. 아무것도 반환하지 않으면 재귀 쿼리에 응답하지 않습니다.

— Mikko

@Mikko는 그렇습니다. dig그리고 host(그리고 이제는 더 이상 사용되지 않는 nslookup) DNS 쿼리 도구입니다. DNS 서버가 IP 주소에서 재귀 쿼리를 허용하는지 여부를 결정하는 데 충분합니다.

— cjc

이것은 잘못된 것입니다 – REFUSED신뢰할 수있는 네임 서버에 존 파일이없는 도메인에 대한 정보를 요청하면 얻을 수있는 응답 코드이기도합니다.

— Alnitak

3

다른 옵션은 다음과 같은 온라인 검사기를 사용하십시오.

http://www.intodns.com/

— 후앙 코스타
소스