¿Cómo probar el registro de pegamento DNS?

24

Hola, acabo de configurar un servidor DNS para mi dominio example.org con 2 servidores de nombres ns1.example.org y ns2.example.org. He intentado configurar un registro de pegamento para ns1 y ns2 en mi registrador.

Parece que funciona por ahora cuando hago una excavación example.org pero cuando hago una whois example.org enumera ns1.example.org y ns2.example.org pero no su dirección IP que debe configurarse como un registro de pegamento .

Entonces, me pregunto cómo verifico la existencia de un registro de pegamento. ¿Lo hago con whois? He visto registros whois .com y .net que tienen tanto el nombre de dominio como la dirección IP de los servidores de nombres, ¿es .org diferente? ¿Cuál es la forma correcta de probar esto?

Gracias.

domain-name-system domain name glue-record
fuente

Respuestas:

44

Los registros de pegamento solo existen en la zona principal de un nombre de dominio.

Por lo tanto, en el caso de su example.orgnombre de dominio, primero busque los .orgservidores de nombres:

% dig +short org. NS
a0.org.afilias-nst.info.
a2.org.afilias-nst.info.
b0.org.afilias-nst.org.
b2.org.afilias-nst.org.
c0.org.afilias-nst.info.
d0.org.afilias-nst.org.

Luego, para todos los que desee probar, solicite explícitamente a los servidores de nombres los NSregistros de su dominio:

% dig +norec @a0.org.afilias-nst.info. example.org. NS

Debería recuperar la lista correcta de NSregistros en la "SECCIÓN DE RESPUESTA". Para cualquier servidor de nombres que haya configurado correctamente el pegamento, debería ver esos registros de pegamento A(y / o AAAA) que aparecen en la "SECCIÓN ADICIONAL".

Alnitak
fuente
Para mi dominio, la sección adicional contiene el registro de pegamento, pero también varios otros registros NS que no son parte del pegamento que configuré en el registro. ¿Cómo los distingo?
Calimo
7

Para verificar si hay un registro GLUE configurado:

dig +trace @a.root-servers.net ns0.nameserverhere.com

Si el GLUE está configurado, debería ver un registro que termina con:

“Recevied XXX bytes from x.GTLD-SERVERS.NET.”

También hay sitios que lo harán por usted, como http://www.intodns.com/

Cooperativas
fuente
Gracias, intodns funcionó muy bien, obteniendo todas las marcas verdes en el pegamento y el material NS. Sin embargo, no recibo el comando de excavación. Recibí un mensaje recibido. En particular, obtuve esto: "Recibí 433 bytes de 192.33.4.12 # 53 (c.root-servers.net) en 183 ms". Pero luego termina con: "se agotó el tiempo de espera de la conexión; no se pudo llegar a ningún servidor" También recibo mensajes similares cuando se usa un número aleatorio para la parte ns, por ejemplo, ns384289.example.org.
99
esa prueba de diagnóstico de excavación es completamente incorrecta ...
Alnitak
Sé que esto es viejo pero muy útil. Canalicé los resultados en sed / awk para comparar el servidor raíz versus el servidor de nombres para identificar registros NS no coincidentes.
jeffatrackaid
4

Aquí hay un pequeño script de shell que implementa la respuesta de Alnitak:

#!/bin/sh
S=${IFS}
IFS=.
for P in $1; do
  TLD=${P}
done
IFS=${S}

echo "TLD: ${TLD}"
DNSLIST=$(dig +short ${TLD}. NS)
for DNS in ${DNSLIST}; do
  echo "Checking ${DNS}"
  dig +norec +nocomments +noquestion +nostats +nocmd @${DNS} $1 NS
done

Pase el nombre del dominio como parámetro:

./checkgluerecords.sh example.org
Adrian W
fuente
3

dig +tracees generalmente la forma más directa de inspeccionar la cadena de delegaciones. Sin embargo, los registros de cola están en la sección adicional y, por defecto, la salida de rastreo no incluye la sección adicional. Deberá especificar explícitamente que desea que esto se incluya en la salida.

dig +trace +additional example.com


Si la idea es verificar la cordura de la cadena de delegación, es probable que también desee ver los NSregistros autorizados , en este caso:

dig +trace +additional example.com NS
Håkan Lindqvist
fuente
0

También puede usar whois, donde el registro lo admite, para verificar directamente la existencia de pegamento para un servidor de nombres dado. Por ejemplo, para verificar uno de los servidores de nombres de serverfault.com:

whois ns-860.awsdns-43.net.

Para una respuesta más concisa:

whois ns-860.awsdns-43.net. | grep "No match\|IP" | xargs

Nota: Esto ciertamente funcionará para los servidores de nombres en el espacio de nombres .net y .com, pero probablemente no para la mayoría de los otros registros.

usuario3166580
fuente
1
whois realmente no es la herramienta adecuada para consultar la existencia de pegamento. digEs más apropiado.
sendmoreinfo
No estoy de acuerdo: puede verificar directamente la existencia de pegamento con whois (es decir, sin necesidad de un dominio que se haya delegado a ese servidor de nombres), pero ahora que he comprobado que ese no es el caso con .org TLD. Mi respuesta es correcta para .net / .com, pero esa no es la pregunta original, así que supongo que no es una buena respuesta a esa pregunta.
user3166580
También creo que el punto clave de la publicación original es que, si el pegamento no existiera en la zona principal de la organización, no habría podido delegar el dominio a los servidores de nombres. es decir, porque no puede tener servidores de nombres sin cola en Bailiwick.
user3166580
Su respuesta es correcta para ninguno de los TLD. whoisno tiene nada que ver con el DNS operativo y no es la herramienta que se utiliza para ver los pegamentos. Puede usar whois para buscar servidores de nombres existentes en los registros, pero el hecho de que el servidor de nombres esté almacenado en un objeto aquí no significa que sea utilizado por el dominio en el que se encuentra, que es el único caso en el que debe publicarse como pegamento.
Patrick Mevzek