dig @ ns7.embarqservices.net www.126.com A + dnssec + многострочный
; <<>> DiG 9.7.3 <<>> @ns7.embarqservices.net www.126.com A +dnssec +multiline
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54408
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.126.com. IN A
;; ANSWER SECTION:
www.126.com. 17668 IN CNAME mcache.mail.163.com.
mcache.mail.163.com. 269 IN CNAME email.163.com.lxdns.com.
email.163.com.lxdns.com. 108 IN CNAME public.mail126.001.cnccdn.com.
public.mail126.001.cnccdn.com. 120 IN A 176.34.63.150
;; Query time: 1184 msec
;; SERVER: 207.14.235.234#53(207.14.235.234)
;; WHEN: Mon Apr 1 23:50:59 2013
;; MSG SIZE rcvd: 160
dig @ ns0.spirittelecom.com www.126.com A + dnssec + многострочный
; <<>> DiG 9.7.3 <<>> @ns0.spirittelecom.com www.126.com A +dnssec +multiline
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57640
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 5, ADDITIONAL: 6
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.126.com. IN A
;; ANSWER SECTION:
www.126.com. 551 IN CNAME mcache.mail.163.com.
mcache.mail.163.com. 600 IN CNAME email.163.com.lxdns.com.
email.163.com.lxdns.com. 3599 IN CNAME public.mail126.001.cnccdn.com.
public.mail126.001.cnccdn.com. 120 IN A 176.34.63.150
;; AUTHORITY SECTION:
cnccdn.com. 146684 IN NS ns1.cnccdn.com.
cnccdn.com. 146684 IN NS ns2.cnccdn.com.
cnccdn.com. 146684 IN NS ns3.cnccdn.com.
cnccdn.com. 146684 IN NS ns4.cnccdn.com.
cnccdn.com. 146684 IN NS ns5.cnccdn.com.
;; ADDITIONAL SECTION:
ns1.cnccdn.com. 146684 IN A 183.136.156.173
ns2.cnccdn.com. 146684 IN A 122.136.46.140
ns3.cnccdn.com. 146684 IN A 221.181.72.178
ns4.cnccdn.com. 146684 IN A 61.54.12.67
ns5.cnccdn.com. 146684 IN A 115.238.234.30
;; Query time: 889 msec
;; SERVER: 165.166.8.54#53(165.166.8.54)
;; WHEN: Mon Apr 1 23:44:57 2013
;; MSG SIZE rcvd: 330
Почему первый возвращает QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1, второй возвращает QUERY: 1, ANSWER: 4, AUTHORITY: 5, ADDITIONAL: 6
Один - пересылка, а другой - резолвер (рекурсия)? Если нет, то какие различия в конфигурации заставили их вести себя иначе?
Что такое 1 дополнительный для первого запроса? Дополнительного раздела я не вижу. Изменить: я думаю, что 1 дополнительный псевдосемь OPT EDNS0.
Ваша интуиция частично верна. По сути, похоже, что серверы отвечают ответами EDNS. EDNS имеет обратную совместимость, все в разделе «ДОПОЛНИТЕЛЬНО». Флаг «ДОПОЛНИТЕЛЬНО» в начале исходит прямо из поля заголовка DNS «ARCOUNT», которое (очевидно) поступает непосредственно с сервера. Сервер увеличивает ARCOUNT, потому что с его точки зрения это то, что он делает, просто похоже, что dig немного умнее интерпретирует запросы EDNS. если вам интересно, как выглядит дополнительный раздел
Что касается авторитета. Без понятия. Сервер embarq просто не отвечает какими-либо серверами полномочий (сервер на самом деле не требуется для этого, это просто способ сказать серверу «вам не нужно спрашивать меня об этой информации»). Ни один из серверов не отвечает как авторитетный, поэтому я предполагаю, что DNS-сервер пропускает раздел полномочий для реализации функции «поиска», которую вы получаете, когда вы вводите имя хоста, которого не существует в адресной строке веб-браузера. Мои DNS-серверы Time-Warner ведут себя точно так же, и они выполняют функцию «поиска тайм-уорнеров».
Я подозреваю, что раздел дополнительных прав является результатом того, что сервер не использует опцию «минимальные ответы». Как упоминалось на этот ответ, документы сказать:
минимальные ответы
Если да, то при генерации ответов сервер будет добавлять записи в разделы полномочий и дополнительных данных только тогда, когда они требуются (например, делегирование, отрицательные ответы). Это может улучшить производительность сервера. По умолчанию нет.
