关闭

使用nslookup定位权威域名服务器得到权威应答

标签: nslookup权威应答DNS解析
1025人阅读 评论(1) 收藏 举报
分类:



工作中,很多时候我们使用域名访问网站,显示无法访问,抓包后发现与服务器的tcp连接都没建立起来,这个时候可能发生两种情况:
1. 服务器发生down机或者无法响应客户请求的意外情况;
2. DNS解析出的地址是一个错误的地址。


第2中情况时有发生,并且很多时候我们也不知道应该解析出来的IP为多少才是正确的,这个时候,我们可以使用nslookup工具来定位权威域名服务器,并直接从权威域名服务器上发起DNS请求,以保证解析出来的结果的权威性。
我们以limensi.com为例来看一下这个过程:
1) 我们将域名服务器切换到谷歌的开放dns服务器上,"server 8.8.8.8"
2) 设置DNS请求的记录类型为name server,也即权威域名服务器,"set type=ns"
3) 得到limensi.com的应答后,切换域名服务器到权威域名服务器,"server ns3.dreamhost.com"
4) 设置DNS请求类型为A记录,"set type=a"
5) 再次输入"limensi.com",即可得到权威服务器ns3.dreamhost.com给予的权威应答。
使用nslookup定位权威域名服务器得到权威应答




域名可以设置默认的DNS,从这个默认的DNS返回的应答就是权威应答,权威应答字段就会有相应的数据。


----------------------------------------------------------------------------
以对百度进行一次A记录查询为例
1.查询 http://baidu.com 这个域名的ns记录




2.用系统默认的DNS服务器进行查询(此时默认的DNS并不是http://baidu.com这个域名的默认DNS)




3.用百度的默认dns进行查询




再来看看步骤2和步骤3中DNS的应答报文有什么不一样
步骤2:非权威的应答报文



步骤3:权威的应答报文
可以看到权威应答字段填充的就是目标域名的ns记录












1
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:72420次
    • 积分:830
    • 等级:
    • 排名:千里之外
    • 原创:4篇
    • 转载:49篇
    • 译文:0篇
    • 评论:3条
    文章分类
    最新评论