服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 具有/没有权限的DNS答案,附加部分
Intereting Posts
如果公钥validation失败,如何让ssh失败而不是提示input密码? 如何启动一个Linux发行版并隐藏起始通知? ACPI日志重新启动 通过GPO部署软件,也部署configuration文件 客户失去对Windows 2003 AD的权限 侏儒或KDE? 主机与来宾之间的KVM隔离networking在数小时后失败 如何使用openssl创build交换证书? Linux内核模块“未知参数”阻止模块加载。 如何加载模块吗? 为什么阿帕奇说只有10个人时,有49个空闲的工人呢? GRUB for windows,而没有一个Linux根分区? 找不到在iptables中为特定的mac地址转发的方法 Windows服务总线 – 性能和可伸缩性 将HAProxy中的EV SSL证书用于根域 如何在网站中添加绑定到应用程序

具有/没有权限的DNS答案,附加部分

dig @ ns7.embarqservices.net www.126.com A + dnssec +多行 

; <<>> DiG 9.7.3 <<>> @ns7.embarqservices.net www.126.com A +dnssec +multiline ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54408 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.126.com. IN A ;; ANSWER SECTION: www.126.com. 17668 IN CNAME mcache.mail.163.com. mcache.mail.163.com. 269 IN CNAME email.163.com.lxdns.com. email.163.com.lxdns.com. 108 IN CNAME public.mail126.001.cnccdn.com. public.mail126.001.cnccdn.com. 120 IN A 176.34.63.150 ;; Query time: 1184 msec ;; SERVER: 207.14.235.234#53(207.14.235.234) ;; WHEN: Mon Apr 1 23:50:59 2013 ;; MSG SIZE rcvd: 160

dig @ ns0.spirittelecom.com www.126.com A + dnssec +多行 

 ; <<>> DiG 9.7.3 <<>> @ns0.spirittelecom.com www.126.com A +dnssec +multiline ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57640 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 5, ADDITIONAL: 6 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.126.com. IN A ;; ANSWER SECTION: www.126.com. 551 IN CNAME mcache.mail.163.com. mcache.mail.163.com. 600 IN CNAME email.163.com.lxdns.com. email.163.com.lxdns.com. 3599 IN CNAME public.mail126.001.cnccdn.com. public.mail126.001.cnccdn.com. 120 IN A 176.34.63.150 ;; AUTHORITY SECTION: cnccdn.com. 146684 IN NS ns1.cnccdn.com. cnccdn.com. 146684 IN NS ns2.cnccdn.com. cnccdn.com. 146684 IN NS ns3.cnccdn.com. cnccdn.com. 146684 IN NS ns4.cnccdn.com. cnccdn.com. 146684 IN NS ns5.cnccdn.com. ;; ADDITIONAL SECTION: ns1.cnccdn.com. 146684 IN A 183.136.156.173 ns2.cnccdn.com. 146684 IN A 122.136.46.140 ns3.cnccdn.com. 146684 IN A 221.181.72.178 ns4.cnccdn.com. 146684 IN A 61.54.12.67 ns5.cnccdn.com. 146684 IN A 115.238.234.30 ;; Query time: 889 msec ;; SERVER: 165.166.8.54#53(165.166.8.54) ;; WHEN: Mon Apr 1 23:44:57 2013 ;; MSG SIZE rcvd: 330

为什么第一个返回QUERY:1,答案:4,AUTHORITY:0,ADDITIONAL:1第二个返回QUERY:1,答案:4,AUTHORITY:5,ADDITIONAL:6

一个是转发器,另一个是parsing器(recursion)? 如果不是什么configuration差异使他们performance不同?

第一个查询的附加内容是什么? 我没有看到额外的部分。 编辑:1另外是OPT pseudosetion EDNS0我认为。

你的直觉是部分正确的。 基本上,它看起来像服务器响应与EDNS响应。 通过将所有内容填入“附加”部分,EDNS向后兼容。 开头的“ADDITIONAL”标志直接来自DNS头域“ARCOUNT”,它明显地来自服务器。 服务器增加了ARCOUNT,因为从它的angular度来看,它看起来就像dig在解释EDNS查询方面更聪明一点。 如果您好奇附加部分是什么样的

至于权威的东西。 不知道。 embarq服务器只是没有响应任何权威服务器(服务器没有真正需要这样做,只是服务器说“你不必问我这个信息”的方式)。 这两个服务器都没有响应作为权威,所以我猜测是DNS服务器正在省略权威部分来实现当您键入一个不存在的Web浏览器的地址栏中的主机名时所获得的“search”function。 我的时代华纳DNS服务器的行为是一样的,他们做“时间华纳search”的事情。

我怀疑额外的权限部分是该服务器没有使用“最小回应”选项的结果。 正如在这个答案中提到的, 文档说:

最小的-响应

如果是的话,那么当生成响应时,服务器将只在需要时向权限和附加数据部分添加logging(例如,授权,否定响应)。 这可能会提高服务器的性能。 默认值是no。