Diferencia entre dig @ www.google.com ns. y cavar www.google.com ns

Question

Diferencia entre dig @ www.google.com ns. y cavar www.google.com ns

#1 de jksoegaard (1 votos)

0

Tengo un mac y estoy usando un terminal para probar el comando dig. Estaba intentando usar el comando de excavación de un tutorial, que decía que si utilizaba la sintaxis que se da a continuación

dig @www.google.com ns .

Debería obtener toda la información necesaria, en lugar de eso obtengo el siguiente resultado.

$dig @www.google.com ns . 
;<<>> DiG 9.8.3-P1 <<>> @www.google.com ns .
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Pero cuando uso el comando

dig www.google.com ns

Obtengo el siguiente resultado

; <<>> DiG 9.8.3-P1 <<>> www.google.com ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15350
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.            IN  NS
;; AUTHORITY SECTION:
google.com.     60  IN  SOA ns3.google.com. dns-admin.google.com. 124846888 900 900 1800 60

Entonces, mi pregunta es ¿por qué el primer comando no funciona de la misma manera que el segundo comando?

También cuando utilicé el primer formato de comando para consultar los servidores raíz, obtuve una respuesta completa. La salida se muestra a continuación,

Nuevamente, ¿por qué la diferencia en la salida con el mismo comando?

dig @a.root-servers.net ns .

; <<>> DiG 9.8.3-P1 <<>> @a.root-servers.net ns .
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9504
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;.              IN  NS

;; ANSWER SECTION:
.           518400  IN  NS  e.root-servers.net.
.           518400  IN  NS  h.root-servers.net.
.           518400  IN  NS  l.root-servers.net.
.           518400  IN  NS  i.root-servers.net.
.           518400  IN  NS  a.root-servers.net.
.           518400  IN  NS  d.root-servers.net.
.           518400  IN  NS  c.root-servers.net.
.           518400  IN  NS  b.root-servers.net.
.           518400  IN  NS  j.root-servers.net.
.           518400  IN  NS  k.root-servers.net.
.           518400  IN  NS  g.root-servers.net.
.           518400  IN  NS  m.root-servers.net.
.           518400  IN  NS  f.root-servers.net.

;; ADDITIONAL SECTION:
e.root-servers.net. 518400  IN  A   192.203.230.10
h.root-servers.net. 518400  IN  A   198.97.190.53
h.root-servers.net. 518400  IN  AAAA    2001:500:1::53
l.root-servers.net. 518400  IN  A   199.7.83.42
l.root-servers.net. 518400  IN  AAAA    2001:500:9f::42
i.root-servers.net. 518400  IN  A   192.36.148.17
i.root-servers.net. 518400  IN  AAAA    2001:7fe::53
a.root-servers.net. 518400  IN  A   198.41.0.4
a.root-servers.net. 518400  IN  AAAA    2001:503:ba3e::2:30
d.root-servers.net. 518400  IN  A   199.7.91.13
d.root-servers.net. 518400  IN  AAAA    2001:500:2d::d
c.root-servers.net. 518400  IN  A   192.33.4.12
c.root-servers.net. 518400  IN  AAAA    2001:500:2::c

Agradezco la ayuda. Gracias.

unix dns

pregunta Karish 14.06.2016 - 20:35

1 respuesta

Lea otras preguntas en las etiquetas unix dns

IPod Classic - música desaparecida Cambiar pregunta de seguridad sin llamar a apple

score 1 · Accepted Answer

Los dos comandos significan algo muy diferente, por lo que obtienes diferentes resultados.

Este comando:

dig www.google.com ns

significa que desea consultar a su servidor DNS definido localmente acerca de los registros NS para el host www.google.com.

El servidor DNS definido localmente podría ser el servidor DNS de su ISP, por ejemplo. Los registros NS son registros que describen qué servidores DNS tienen registros autorizados para el host.

El otro comando:

dig @www.google.com ns .

significa que desea consultar www.google.com sobre los registros de ns para el nombre ".". Como www.google.com es un servidor web y no un servidor DNS, no obtendrá ninguna respuesta a su consulta.

Luego tu orden final:

dig @a.root-servers.net ns .

Esto significa consultar a.root-servers.net sobre los registros de ns para el nombre "." (es decir, el nombre más completo, la raíz). "a.root-servers.net" es un servidor DNS, por lo que responderá a su consulta. También sucede que es un servidor DNS especial, ya que es uno de los servidores raíz que está implementado específicamente para proporcionarle registros DNS para la raíz.