¿Cómo interpretar "sección adicional" en DIG?

Estoy tratando de entender cómo interpretar "sección adicional" en mi consulta de excavación.

Aquí está la sección adicional para mi consulta específica:

;; ADDITIONAL SECTION:
janus.radore.com.   831 IN  A   109.235.251.213
mimas.rh.com.tr.    458 IN  A   77.75.34.2
titan.radore.com.   586 IN  A   95.211.70.4

¿Qué significan las cifras? ¿Qué es 831?

Aquí está la misma sección de una excavación para google.com:

;; ADDITIONAL SECTION:
ns1.google.com.     74569   IN  A   216.239.32.10
ns2.google.com.     45794   IN  A   216.239.34.10
ns3.google.com.     74569   IN  A   216.239.36.10
ns4.google.com.     45794   IN  A   216.239.38.10

Mi objetivo final es encontrar el rendimiento de los servidores de nombres que usa mi dominio. Pero aún así me gustaría aprender a interpretar "sección adicional" también.

Gracias Haluk

domain-name-system Haluk
fuente

si ejecuta los servidores DNS en cuestión, puede ejecutar queryperf. Es una utilidad para el enlace de prueba de estrés incluido con la distribución (no se instala de manera predeterminada, debe instalarlo usted mismo desde la fuente).

Chris S

Respuestas:

No tengo una respuesta oficial (todavía), pero la ejecución de cavar varias veces seguidas muestra que la disminución del número, aproximadamente una vez por segundo.

Para mí, eso indicaría que es el TTL restante en la entrada específica enumerada. Entonces, en su ejemplo, ns4.google.com tiene 45794 segundos restantes antes de que se verifique nuevamente si hay actualizaciones.

Editar: En realidad, acabo de encontrar esto que corroboraría mis hallazgos iniciales:

http://www.madboa.com/geek/dig/#ttl

Corey S.
fuente

La respuesta oficial es sí, ese es el TTL del registro en caché en el servidor recursivo desde el que se obtuvo. Si consulta un servidor autorizado, el TTL no debe ser devuelto.

Chris S

Ahora entiendo por qué estaba contando. ¡Muchas gracias!

Haluk

@Chris el TTL se incluirá para los registros para los que el servidor tiene autoridad, simplemente no hará una cuenta regresiva. Por ejemplo, si consulta en uno de los servidores DNS de Google los registros NS de Google ( dig -t ns google.com @ns1.google.com), siempre volverán con un TTL de 345600 (4 días en segundos).

Gordon Davisson el

@ Gordon, no hay una "Sección adicional" cuando consulta y un servidor autorizado. Es bastante difícil obtener el TTL de una sección que no está allí.

Chris S

@ Chris Er, no. Primero, todos los registros de recursos en la respuesta contienen TTL, sin importar en qué sección (autoridad, respuesta o adicional) estén. Segundo, si hay una sección adicional no tiene nada que ver con si el servidor está autorizado o no (y solo para Para complicar las cosas, una sola respuesta DNS puede contener una combinación de datos autorizados y en caché). Pruebe el digejemplo que di antes, y obtendrá una respuesta totalmente autorizada con una sección adicional (y tanto la respuesta como las secciones adicionales tendrán TTL).

Gordon Davisson el

"Sección adicional" significa: otra información que es relevante para su pregunta pero que en realidad no es la respuesta. Por ejemplo:

;; QUESTION SECTION:
;google.com.            IN  A

Pedimos la dirección ( A) de google.com.

;; ANSWER SECTION:
google.com.     165 IN  A   66.102.11.104

Esta es su dirección IP.

;; AUTHORITY SECTION:
google.com.     21770   IN  NS  ns4.google.com.
google.com.     21770   IN  NS  ns3.google.com.
google.com.     21770   IN  NS  ns2.google.com.
google.com.     21770   IN  NS  ns1.google.com.

Estas son las autoridades para esa pregunta.

;; ADDITIONAL SECTION:
ns1.google.com.     19431   IN  A   216.239.32.10
ns2.google.com.     19542   IN  A   216.239.34.10
ns3.google.com.     19368   IN  A   216.239.36.10
ns4.google.com.     19543   IN  A   216.239.38.10

Estas son las direcciones de los servidores de nombres.

La información adicional de la sección está realmente presente en el paquete de respuesta DNS como una forma de evitar viajes de ida y vuelta adicionales.

Los números que ve en cada línea son el número de segundos durante los cuales se puede almacenar en caché el registro.

billar
fuente

Agregaría que los criterios para confiar realmente en los datos en la sección adicional de un paquete de respuesta (reduciendo así el viaje de ida y vuelta) son muy selectivos en estos días. RFC-2181 §5.4.1 contiene el resumen redactado más claramente que conozco.

Andrew B

Entonces, si lo entiendo correctamente, el servidor autorizado (ns1-4.google.com) tenía el registro de recursos establecido para google.com (un registro para google.com.). Entonces, tienen la autoridad para responder. Pero en la sección Tiempo de consulta, la que está después de la sección adicional muestra la respuesta proveniente de un servidor de nombres diferente. ¿Puede explicar lo que está sucediendo aquí

Gaurav parashar