Jaky DNS mi prelozil pozadavek?

$ dig www.seznam.cz

; <<>> DiG 9.4.2 <<>> www.seznam.cz
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57275
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.seznam.cz.                 IN      A

;; ANSWER SECTION:
www.seznam.cz.          878     IN      A       77.75.76.3

;; AUTHORITY SECTION:
seznam.cz.              17978   IN      NS      ms.seznam.cz.
seznam.cz.              17978   IN      NS      ns.seznam.cz.

;; ADDITIONAL SECTION:
ms.seznam.cz.           17978   IN      A       194.228.3.117
ns.seznam.cz.           17978   IN      A       77.75.73.77

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Jan 13 14:21:24 2008
;; MSG SIZE  rcvd: 113
$

;; SERVER: 127.0.0.1#53(127.0.0.1) -> localhost -> muj lokalni cachovaci dns

dig je v balicku dnsutils

13.1.2008 14:28 etch
Rozbalit Rozbalit vše Re: Jaky DNS mi prelozil pozadavek?

Dekuji, to vim, ale asi jsem spatne formuloval dotaz. Na serveru mi take bezi DNS Bind, takze mi dig ukaze prave adresu meho serveru.. Ja bych ale potreboval zjistit, ktery externi server, nebo snad forwarder, muj DNS pouzil k prelozeni internetove domeny...

13.1.2008 14:53 franta
Rozbalit Rozbalit vše Re: Jaky DNS mi prelozil pozadavek?

to uz se hleda ponekud hur obzvlast pokud vratil primo A zaznam.

Defaultne bind ma v konfiguraci (/etc/bind/named.conf):

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

coz mu v podstate rekne koho se ma ptat v zone . (kdyz nevi). Jako defaultni obsah toho souboru jsou root servery.

Tudiz pokud se pokusim prez nej zjistit kde vzal ten zaznam tak dostanu, ze jej zna.

test01:~# dnstracer www.seznam.cz -s localhost
Tracing to www.seznam.cz[a] via localhost, maximum of 3 retries
localhost (127.0.0.1) Got answer
 |\___ ms.seznam.cz [seznam.cz] (194.228.3.117) Got authoritative answer
  \___ ns.seznam.cz [seznam.cz] (77.75.73.77) Got authoritative answer
test01:~#

ovsem z /etc/bind/db.root vim, ze pokud nevi tak se zepta root serveru. A od nej dostanu neco jako nasledujici:

test01:~# dnstracer  www.seznam.cz -s a.root-servers.net
Tracing to www.seznam.cz[a] via a.root-servers.net, maximum of 3 retries
a.root-servers.net (198.41.0.4)
 |\___ F.NS.NIC.cz [cz] (2001:0628:0453:0420:0000:0000:0000:0048)
 |     |\___ ns.seznam.cz [seznam.cz] (77.75.73.77) Got authoritative answer
 |      \___ ms.seznam.cz [seznam.cz] (194.228.3.117) Got authoritative answer
 |\___ F.NS.NIC.cz [cz] (193.171.255.48)
 |     |\___ ms.seznam.cz [seznam.cz] (194.228.3.117) (cached)
 |      \___ ns.seznam.cz [seznam.cz] (77.75.73.77) (cached)
 |\___ E.NS.NIC.cz [cz] (194.146.105.38)
 |     |\___ ns.seznam.cz [seznam.cz] (77.75.73.77) (cached)
 |      \___ ms.seznam.cz [seznam.cz] (194.228.3.117) (cached)
 |\___ D.NS.NIC.cz [cz] (2001:0678:0001:0000:0000:0000:0000:0001)
 |     |\___ ms.seznam.cz [seznam.cz] (194.228.3.117) (cached)
 |      \___ ns.seznam.cz [seznam.cz] (77.75.73.77) (cached)
 |\___ D.NS.NIC.cz [cz] (193.29.206.1)
 |     |\___ ms.seznam.cz [seznam.cz] (194.228.3.117) (cached)
 |      \___ ns.seznam.cz [seznam.cz] (77.75.73.77) (cached)
 |\___ C.NS.NIC.cz [cz] (2a01:0040:1000:0000:0000:0000:0000:0002)
 |     |\___ ns.seznam.cz [seznam.cz] (77.75.73.77) (cached)
 |      \___ ms.seznam.cz [seznam.cz] (194.228.3.117) (cached)
 |\___ C.NS.NIC.cz [cz] (195.66.241.202)
 |     |\___ ns.seznam.cz [seznam.cz] (77.75.73.77) (cached)
 |      \___ ms.seznam.cz [seznam.cz] (194.228.3.117) (cached)
 |\___ B.NS.NIC.cz [cz] (2001:1488:dada:0184:0000:0000:0000:0188)
 |     |\___ ms.seznam.cz [seznam.cz] (194.228.3.117) (cached)
 |      \___ ns.seznam.cz [seznam.cz] (77.75.73.77) (cached)
 |\___ B.NS.NIC.cz [cz] (217.31.205.188)
 |     |\___ ms.seznam.cz [seznam.cz] (194.228.3.117) (cached)
 |      \___ ns.seznam.cz [seznam.cz] (77.75.73.77) (cached)
 |\___ A.NS.NIC.cz [cz] (2001:1488:dada:0176:0000:0000:0000:0180)
 |     |\___ ns.seznam.cz [seznam.cz] (77.75.73.77) (cached)
 |      \___ ms.seznam.cz [seznam.cz] (194.228.3.117) (cached)
  \___ A.NS.NIC.cz [cz] (217.31.205.180)
       |\___ ms.seznam.cz [seznam.cz] (194.228.3.117) (cached)
        \___ ns.seznam.cz [seznam.cz] (77.75.73.77) (cached)
test01:~#

Tedy root server take o nejakem www.seznam.cz nic netusi, ale vi, ze o zone cz neco tusi *.ns.nic.cz a ten me rekne, ze o seznam.cz se stara ns/ms.seznam.cz a ze se mam zeptat jeho.

13.1.2008 15:00 etch
Rozbalit Rozbalit vše Re: Jaky DNS mi prelozil pozadavek?

Aha, dekuji za vycerpavajici odpoved. Ja totiz, nez jsem si do konfigurace sveho Bindu, vyplnil sve DNS forwarders od providera, tak preklad internetovych domen fungoval, lec pomalu. Nikde jsem prave ale nenasel, kter servery Bind pouziva k prekladu. Nastavil jsem si tedy sve forwardery a preklad je o 100 procent rychlejsi, jen jsem si chtel ale pile na cernem overit, jestli opravdu pouziva mnou zadane DNS servery.. kazdopadne diky za informace...

13.1.2008 15:01 franta
Rozbalit Rozbalit vše Re: Jaky DNS mi prelozil pozadavek?

dnstracer nasleduje ns zaznamy proto se i na lokalni cachi dostal k ns/ms seznam.cz

jeste v bindu muze byt zapnuta volba forwarders v /etc/bind/named.conf.options a ta jemu rika prez koho se ma ptat dale. Defaultne jest vypnuta.

Dotaz: Jaky DNS mi prelozil pozadavek?

Odpovědi