web-dev-qa-db-ja.com

nslookup DNSクエリが信頼できる回答を表示しない

私の割り当ての指示に従って、ヨーロッパのサーバー用の信頼できるDNSサーバーを取得しようとしています。私はそれを行う方法を調べ、2つの異なる方法を得ました。

1つは次のとおりです。

nslookup -type=soa ox.ac.uk

そしてもう一つは:

nslookup -type=ns ox.ac.uk

どちらも私に権威ある答えの部分としてこれを与えます:

Authoritative answers can be found from:

最初は、おそらくそれらのサーバーへの攻撃を回避するために、nslookupからDNSアドレスを隠すことは、オックスフォード側のセキュリティ機能かもしれないと思いました。しかし、私はそれがばかげた結論であることを知り、Googleが「ヨーロッパの大学」のために私に与えたすべての大学でそれらの命令を試しました、そしてそれらすべては私に権威ある答えに対して無回答を与えました。間違ったコマンドを入力したのでしょうか、コンピューターがめちゃくちゃですか、それともISPがめちゃくちゃですか?

ここでの完全なコマンドと出力:

Sat Apr 08 23:06 user_name:/Users/user_name $nslookup -type=soa ox.ac.uk
Server:     192.168.1.254
Address:    192.168.1.254#53

Non-authoritative answer:
ox.ac.uk
    Origin = nighthawk.dns.ox.ac.uk
    mail addr = hostmaster.ox.ac.uk
    serial = 2017040772
    refresh = 3600
    retry = 1800
    expire = 1209600
    minimum = 900

Authoritative answers can be found from:

Sat Apr 08 23:06 user_name:/Users/user_name $nslookup -type=NS ox.ac.uk
Server:     192.168.1.254
Address:    192.168.1.254#53

Non-authoritative answer:
ox.ac.uk    nameserver = dns2.ox.ac.uk.
ox.ac.uk    nameserver = dns1.ox.ac.uk.
ox.ac.uk    nameserver = dns0.ox.ac.uk.
ox.ac.uk    nameserver = ns2.ja.net.

Authoritative answers can be found from:
7
modernNeo

Nslookupを使用して、ドメインから保証信頼できる(および最新の)回答を取得するには、信頼できるサーバーに直接クエリを実行する必要があります。たとえば、ドメインox.ac.ukの信頼できるDNSネームサーバーを取得するには、nslookupを実行します。

> set query=ns
> ox.ac.uk

set query=nsコマンドは、ドメインに対してどのDNSサーバーが権限があるかを知りたいことをnslookupに伝えます。 ox.ac.ukドメインの信頼できるネームサーバーを含む出力が表示されます。

ox.ac.uk    nameserver = dns2.ox.ac.uk.
ox.ac.uk    nameserver = dns1.ox.ac.uk.
ox.ac.uk    nameserver = dns0.ox.ac.uk.
ox.ac.uk    nameserver = ns2.ja.net.

現在、これらの結果は、システムが現在使用するように構成されているDNSサーバーから取得されているため、これらのレコードがキャッシュされる可能性があります。最新の情報を確実に取得したい場合は、次のように、ドメインの信頼できるネームサーバーの1つに直接クエリする必要があります。

Nslookup実行:

> server dns2.ox.ac.uk

これはnslookupに、後続のDNSルックアップを指定されたサーバーに送信するように指示します。これは、このドメインに対して権限があります。 (上記のクエリにリストされているDNSサーバーのいずれかが機能するはずです。)次に、ネームサーバーレコードクエリモードから「任意の」レコードモードに切り替えます。

> set query=any

そして、必要なレコードに対してクエリを発行します。この場合、ドメイン自体をクエリします。

> ox.ac.uk

結果には、ドメインの権限のあるネームサーバーが含まれます。

サーバー:dns1.ox.ac.uk 
アドレス:129.67.1.191 
 

ox.ac.ukインターネットアドレス= 129.67.242.154 ox.ac.ukインターネットアドレス= 129.67.242.155 ox.ac.ukネームサーバー= dns0.ox.ac.uk ox.ac.ukネームサーバー= dns1.ox.ac.uk ox.ac.ukネームサーバー= dns2.ox.ac.uk ox.ac.ukネームサーバー= ns2.jaネット primary name server = nighthawk.dns.ox.ac.uk responsible mail addr = hostmaster.ox.ac.uk serial = 2017040772 refresh = 3600 (1 hour) retry = 1800 (30 mins) expire = 1209600 (14 days) default TTL = 900 (15 mins)

プライマリネームサーバーは「マスター」DNSサーバーです。これは通常、ドメインの管理者がDNSレコードを更新する場所です。残りのnameserversは「スレーブ」DNSサーバーです。彼らの仕事は、マスターサーバーによって提供されるゾーンファイルのコピーを単に保持することです。複数のDNSサーバーがあると、サーバーの1つがダウンしても、ゾーンに引き続きアクセスできます。

リストされたDNSサーバーはいずれも、ドメイン管理者が別の方法で構成していない限り、DNSクエリに(権限をもって)応答できるはずです。