dns - tipos - ¿Cómo encuentro el servidor de nombres autorizado para un nombre de dominio?
tipos de servidores dns (11)
Desafortunadamente, la mayoría de estas herramientas solo devuelven el registro NS como lo proporciona el propio servidor de nombres. Para ser más precisos al determinar qué servidores de nombres son realmente responsables de un dominio, tendrías que usar "whois" y verificar los dominios que figuran allí O O usar "dig [domain] NS @ [servidor de nombres de raíz]" y ejecutar eso recursivamente hasta que obtenga las listas de servidores de nombres ...
Desearía que hubiera una línea de comando simple que pudiera ejecutar para obtener ESO el resultado de manera confiable y en un formato consistente, no solo el resultado que se obtiene del propio servidor de nombres. Para mí, el propósito de esto es poder consultar los 330 nombres de dominio que administro para poder determinar exactamente a qué servidor de nombres apunta cada dominio (según la configuración de su registrador).
¿Alguien sabe de un comando usando "dig" o "host" o alguna otra cosa en * nix?
Y para obtener crédito adicional: ¿es posible encontrar los orígenes de registros DNS en conflicto?
Descubrí que la mejor manera de agregar siempre la opción + trace:
dig SOA +trace .com
Funciona también con CNAME recursivo alojado en diferentes proveedores. + trace trace trace implica + norecurse por lo que el resultado es solo para el dominio que especifique.
El término que debe estar en Google es "autoritario", no "definitivo".
En Linux o Mac puede usar los comandos whois , dig , host , nslookup o varios más. nslookup también podría funcionar en Windows.
Un ejemplo:
$ whois .com
[...]
Domain servers in listed order:
NS51.DOMAINCONTROL.COM
NS52.DOMAINCONTROL.COM
En cuanto al crédito extra: Sí, es posible.
aryeh está definitivamente equivocado, ya que su sugerencia generalmente solo le dará la dirección IP para el nombre de host. Si utilizas dig , debes buscar registros NS, así:
dig ns .com
Tenga en cuenta que esto le puede preguntar a su servidor DNS local y, por lo tanto, puede dar respuestas erróneas o obsoletas que tiene en su caché.
En * nix:
$ dig -t ns <domain name>
Hemos creado una herramienta de búsqueda de DNS que le brinda los servidores de nombres autorizados del dominio y sus registros comunes de DNS en una sola solicitud.
Ejemplo: https://www.misk.com/tools/#dns/.com
Nuestra herramienta encuentra los servidores de nombres autorizados realizando una búsqueda de dns en tiempo real (sin caché) en los servidores de nombres raíz y luego siguiendo las referencias del servidor de nombres hasta que lleguemos a los servidores de nombres autorizados. Esta es la misma lógica que utilizan los resolutores de DNS para obtener respuestas autorizadas. Se selecciona (e identifica) un servidor de nombres autorizado al azar en cada consulta, lo que le permite encontrar registros dns en conflicto realizando múltiples solicitudes.
También puede ver la ruta de la delegación del servidor de nombres haciendo clic en "Servidores de nombres autoritativos" en la parte inferior de los resultados de búsqueda de DNS del ejemplo anterior.
Los registros SOA están presentes en todos los servidores más arriba en la jerarquía, sobre la cual el propietario del dominio NO tiene control, y todos ellos en efecto apuntan al único servidor de nombres autorizado que controla el propietario del dominio.
Por otro lado, el registro SOA en el servidor autoritativo no es estrictamente necesario para resolver ese dominio y puede contener información falsa (o servidores primarios ocultos o restringidos) y no se debe confiar en él para determinar el servidor de nombres autoritativo para un dominio dado.
Debe consultar el servidor que tiene autoridad para el dominio de nivel superior para obtener información SOA confiable para un dominio secundario determinado.
(La información sobre qué servidor es autoritario para qué TLD se puede consultar desde los servidores de nombres raíz)
Cuando tenga información confiable sobre la SOA del servidor autorizado de TLD, puede consultar el propio servidor de nombres primario autorizado (el que está en el registro SOA en el servidor de nombres de gTLD!) Para cualquier otro registro NS, y luego revisar todos los servidores de nombres que tienes al consultar los registros NS, para ver si hay alguna inconsistencia en cualquier otro registro en particular, en cualquiera de esos servidores.
Todo esto funciona mucho mejor / confiable con linux y excavación que con nslookup / windows.
Puedes usar el servicio de whois. En un sistema operativo similar a UNIX, ejecutaría el siguiente comando. Alternativamente, puede hacerlo en la web en http://www.internic.net/whois.html .
whois .com
Obtendría la siguiente respuesta.
... texto eliminado aquí ...
Servidores de dominio en el orden indicado: NS51.DOMAINCONTROL.COM NS52.DOMAINCONTROL.COM
Puede usar nslookup o cavar para obtener más información sobre los registros de un dominio determinado. Esto podría ayudarte a resolver los conflictos que has descrito.
Querrá el registro SOA (inicio de autoridad) para un nombre de dominio dado, y así lo logrará con la herramienta de línea de comandos nslookup disponible universalmente:
command line> nslookup
> set querytype=soa
> .com
Server: 217.30.180.230
Address: 217.30.180.230#53
Non-authoritative answer:
.com
origin = ns51.domaincontrol.com # ("primary name server" on Windows)
mail addr = dns.jomax.net # ("responsible mail addr" on Windows)
serial = 2008041300
refresh = 28800
retry = 7200
expire = 604800
minimum = 86400
Authoritative answers can be found from:
.com nameserver = ns52.domaincontrol.com.
.com nameserver = ns51.domaincontrol.com.
La línea de origen (o servidor de nombres primario en Windows) le dice que ns51.domaincontrol es el servidor de nombres principal para .com .
Al final de la salida, se enumeran todos los servidores autorizados, incluidos los servidores de respaldo para el dominio dado.
Tengo una herramienta de propagación de DNS diseñada para responder a este tipo de preguntas.
La fuente se publica bajo el AGPLv3.
(Sí, la interfaz es bastante básica en este momento :))
También puede averiguar los servidores de nombres para un dominio con el comando "host":
[davidp@supernova:~]$ host -t ns .com .com name server ns51.domaincontrol.com. .com name server ns52.domaincontrol.com.
Una forma fácil es usar una herramienta de dominio en línea. Mi favorito es Domain Tools (anteriormente whois.sc). Sin embargo, no estoy seguro de si pueden resolver registros DNS conflictivos. Como ejemplo, los servidores DNS para .com son
NS51.DOMAINCONTROL.COM
NS52.DOMAINCONTROL.COM
Usó el singular en su pregunta, pero generalmente hay varios servidores de nombres autorizados, el RFC 1034 recomienda al menos dos.
A menos que te refieras a "servidor de nombres primario" y no a "servidor de nombres autorizado". Los servidores de nombres secundarios son autoritativos.
Para averiguar los servidores de nombres de un dominio en Unix:
% dig +short NS .com
ns52.domaincontrol.com.
ns51.domaincontrol.com.
Para saber cuál es el servidor que aparece como primario (la noción de "primario" es bastante borrosa en estos días y generalmente no tiene una buena respuesta):
% dig +short SOA .com | cut -d'' '' -f1
ns51.domaincontrol.com.
Para verificar las discrepancias entre los servidores de nombres, mi preferencia va a la antigua herramienta check_soa , descrita en el libro "DNS & BIND" de Liu & Albitz (editor de O''Reilly). El código fuente está disponible en http://examples.oreilly.com/dns5/
% check_soa .com
ns51.domaincontrol.com has serial number 2008041300
ns52.domaincontrol.com has serial number 2008041300
Aquí, los dos servidores de nombres autorizados tienen el mismo número de serie. Bueno.