使用nslookup定位权威域名服务器得到权威应答



工作中,很多时候我们使用域名访问网站,显示无法访问,抓包后发现与服务器的tcp连接都没建立起来,这个时候可能发生两种情况:
1. 服务器发生down机或者无法响应客户请求的意外情况;
2. DNS解析出的地址是一个错误的地址。


第2中情况时有发生,并且很多时候我们也不知道应该解析出来的IP为多少才是正确的,这个时候,我们可以使用nslookup工具来定位权威域名服务器,并直接从权威域名服务器上发起DNS请求,以保证解析出来的结果的权威性。
我们以limensi.com为例来看一下这个过程:
1) 我们将域名服务器切换到谷歌的开放dns服务器上,"server 8.8.8.8"
2) 设置DNS请求的记录类型为name server,也即权威域名服务器,"set type=ns"
3) 得到limensi.com的应答后,切换域名服务器到权威域名服务器,"server ns3.dreamhost.com"
4) 设置DNS请求类型为A记录,"set type=a"
5) 再次输入"limensi.com",即可得到权威服务器ns3.dreamhost.com给予的权威应答。
使用nslookup定位权威域名服务器得到权威应答




域名可以设置默认的DNS,从这个默认的DNS返回的应答就是权威应答,权威应答字段就会有相应的数据。


----------------------------------------------------------------------------
以对百度进行一次A记录查询为例
1.查询 http://baidu.com 这个域名的ns记录




2.用系统默认的DNS服务器进行查询(此时默认的DNS并不是http://baidu.com这个域名的默认DNS)




3.用百度的默认dns进行查询




再来看看步骤2和步骤3中DNS的应答报文有什么不一样
步骤2:非权威的应答报文



步骤3:权威的应答报文
可以看到权威应答字段填充的就是目标域名的ns记录












展开阅读全文

没有更多推荐了,返回首页