Question Comment tester l'enregistrement DNS?


Bonjour, je viens de configurer un serveur DNS pour mon domaine exemple.org avec 2 serveurs de noms ns1.example.org et ns2.example.org. J'ai essayé de mettre en place un enregistrement de colle pour ns1 et ns2 à mon registraire.

Cela semble fonctionner pour le moment quand je fais un dig exemple.org mais quand je fais un exemple whois.org, il répertorie ns1.example.org et ns2.example.org mais pas leur adresse IP qui devrait être configurée comme un disque collant .

Je me demande donc comment puis-je vérifier l'existence d'un disque de colle? Est-ce que je le fais avec whois? J'ai vu des enregistrements .com et .net whois contenant à la fois le nom de domaine et l'adresse IP des serveurs de noms. Le nom .org est-il différent? Quelle est la bonne façon de tester cela?

Merci.


23
2018-05-16 12:53


origine




Réponses:


Les enregistrements de colle n'existent que dans la zone parente d'un nom de domaine.

Par conséquent, dans le cas de votre example.org nom de domaine, commencez par trouver le .org serveurs de noms:

% dig +short org. NS
a0.org.afilias-nst.info.
a2.org.afilias-nst.info.
b0.org.afilias-nst.org.
b2.org.afilias-nst.org.
c0.org.afilias-nst.info.
d0.org.afilias-nst.org.

Ensuite, pour autant que vous en avez envie, demandez explicitement à ces serveurs de noms de NS enregistrements pour votre domaine:

% dig +norec @a0.org.afilias-nst.info. example.org. NS

Vous devriez récupérer la bonne liste de NS enregistrements dans la "SECTION RÉPONSE". Pour tous les serveurs de noms qui ont correctement configuré la colle, vous devriez voir ces colle A (et / ou AAAA) les enregistrements apparaissent dans la "SECTION ADDITONALE".


41
2018-05-17 10:24



Pour mon domaine, la section supplémentaire contient l'enregistrement de la colle, mais également plusieurs autres enregistrements NS qui ne font pas partie de la colle que j'ai définie dans le registre. Comment puis-je les distinguer? - Calimo


Pour vérifier si un enregistrement GLUE est configuré:

dig +trace @a.root-servers.net ns0.nameserverhere.com

Si GLUE est configuré, vous devriez voir un enregistrement qui se termine par:

“Recevied XXX bytes from x.GTLD-SERVERS.NET.”

Il y a aussi des sites qui le feront pour vous tels que http://www.intodns.com/


7
2018-05-16 12:55



Merci, intodns a très bien fonctionné, obtenant toutes les tiques vertes sur la colle et les trucs de la Nouvelle-Écosse. Je ne reçois pas la commande dig cependant. J'ai reçu un message reçu. En particulier, j'ai eu ceci: "433 octets reçus de 192.33.4.12 # 53 (c.root-servers.net) en 183 ms." Mais ensuite, il se termine par: "la connexion a expiré; aucun serveur n'a pu être atteint". Je reçois également des messages similaires lorsqu’il utilise un nombre aléatoire pour la partie ns, par exemple. ns384289.example.org.
ce test de diagnostic de fouille est complètement faux ... - Alnitak
Je sais que c'est vieux mais très utile. J'ai transmis les résultats dans sed / awk pour comparer le serveur de noms racine et le serveur de noms afin d'identifier les enregistrements NS incompatibles. - jeffatrackaid


Voici un petit script shell qui implémente la réponse d'Alnitak:

#!/bin/sh
S=${IFS}
IFS=.
for P in $1; do
  TLD=${P}
done
IFS=${S}

echo "TLD: ${TLD}"
DNSLIST=$(dig +short ${TLD}. NS)
for DNS in ${DNSLIST}; do
  echo "Checking ${DNS}"
  dig +norec +nocomments +noquestion +nostats +nocmd @${DNS} $1 NS
done

Passez le nom du domaine en paramètre:

./checkgluerecords.sh example.org

4
2017-12-13 11:40





dig +trace est généralement le moyen le plus simple d’inspecter la chaîne de délégations. Toutefois, les enregistrements collés sont dans la section supplémentaire et par défaut, la sortie de trace n'inclut pas la section supplémentaire. Vous devrez spécifier explicitement que vous souhaitez l'inclure dans la sortie.

dig +trace +additional example.com


Si l’idée est de vérifier la santé de la chaîne de délégation, vous voudrez probablement voir l’autorité NS enregistre également, dans ce cas:

dig +trace +additional example.com NS

2
2017-12-13 13:32





Vous pouvez aussi utiliser whois, lorsque le registre le prend en charge, pour vérifier directement l’existence de colle pour un serveur de noms donné. Par exemple, pour vérifier l’un des serveurs de noms de serverfault.com:

whois ns-860.awsdns-43.net.

Pour une réponse plus concise:

whois ns-860.awsdns-43.net. | grep "No match\|IP" | xargs

Remarque: Cela fonctionnera certainement pour les serveurs de noms dans les espaces de noms .net et .com, mais probablement pas pour la plupart des autres registres.


0
2018-02-14 09:45



Whois n’est vraiment pas le bon outil pour rechercher l’existence de colle. dig est plus approprié. - sendmoreinfo
Je suis en désaccord: vous pouvez directement vérifier l'existence de colle avec whois (c'est-à-dire sans avoir besoin d'un domaine qui a été délégué à ce serveur de noms), mais maintenant que j'ai vérifié, ce n'est pas le cas avec .org TLD. Ma réponse est correcte pour .net / .com, mais ce n'est pas la question initiale, alors je suppose que ce n'est pas une bonne réponse à cette question. - user3166580
Je pense également que le point clé du message original est que, si la colle n'existait pas dans la zone parent de l'organisation, vous n'auriez pas pu déléguer le domaine aux serveurs de noms. c'est-à-dire parce que vous ne pouvez pas avoir de serveurs de noms in-Bailiwick sans colle. - user3166580
Votre réponse est correcte pour aucun des TLD. whois n'a rien à voir avec le DNS opérationnel et n'est pas l'outil à utiliser pour voir les colles. Vous pouvez utiliser whois pour rechercher des serveurs de noms existants dans des registres, mais le fait que le serveur de noms soit stocké dans un objet ne signifie pas qu'il est utilisé par le domaine dans lequel il se trouve bailli. C'est le seul cas où il doit être publié en tant que la colle. - Patrick Mevzek