При внесении изменений мне нужно проверить различия в записях на главном и подчиненном устройстве. Есть ли какой-нибудь вариант для dig, чтобы показать, какой авторитетный сервер имен предоставил ответ?
например
dig example.com +short +identify
93.184.216.34 from server 192.168.1.1 in 1 ms.
Показывает мой IP как источник информации, а не одну из записей NS.
Как я могу узнать, откуда он взял эту информацию?
РЕДАКТИРОВАТЬ: Вывод предложения Альфреда
# dig foo.example.com +all
; <<>> DiG 9.9.3-rl.156.01-P1-RedHat-9.9.3-3.P1.fc17 <<>> foo.example.com +all
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1612
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;foo.example.com. IN A
;; AUTHORITY SECTION:
example.com. 2924 IN SOA sns.dns.icann.org. noc.dns.icann.org. 2015082460 7200 3600 1209600 3600
;; Query time: 1 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: St dec 02 14:36:24 CET 2015
;; MSG SIZE rcvd: 101
#
Сервер 192.168.1.1 - это localhost (мой кэширующий сервер имен) ;; СЕРВЕР: 192.168.1.1 # 53 (192.168.1.1) Мне нужно выяснить, какой авторитетный сервер имен предоставил ответ.
Нет вывода для поддомена + nssearch
# dig foo.example.com +nssearch
# dig www.google.com +nssearch
# dig en.wikipedia.org +nssearch
# dig www.fsf.org +nssearch
#
Но при запросе домена, у которого есть собственный файл зоны, + nssearch дает ответ
# dig example.com +nssearch
SOA sns.dns.icann.org. noc.dns.icann.org. 2018050821 7200 3600 1209600 3600 from server 199.43.135.53 in 108 ms.
SOA sns.dns.icann.org. noc.dns.icann.org. 2018050821 7200 3600 1209600 3600 from server 199.43.133.53 in 160 ms.
;; no response from 2001:500:8d::53
# dig google.com +nssearch
SOA ns1.google.com. dns-admin.google.com. 203084235 900 900 1800 60 from server 216.239.32.10 in 25 ms.
SOA ns1.google.com. dns-admin.google.com. 203084235 900 900 1800 60 from server 216.239.36.10 in 25 ms.
SOA ns1.google.com. dns-admin.google.com. 203084235 900 900 1800 60 from server 216.239.38.10 in 25 ms.
SOA ns1.google.com. dns-admin.google.com. 203084235 900 900 1800 60 from server 216.239.34.10 in 37 ms.
;; no response from 2001:4860:4802:34::a
;; no response from 2001:4860:4802:32::a
;; no response from 2001:4860:4802:36::a
# dig wikipedia.com +nssearch
SOA ns0.wikimedia.org. hostmaster.wikimedia.org. 2018031919 43200 7200 1209600 3600 from server 91.198.174.239 in 23 ms.
SOA ns0.wikimedia.org. hostmaster.wikimedia.org. 2018031919 43200 7200 1209600 3600 from server 208.80.154.238 in 139 ms.
SOA ns0.wikimedia.org. hostmaster.wikimedia.org. 2018031919 43200 7200 1209600 3600 from server 208.80.153.231 in 151 ms.
# dig fsf.org +nssearch
SOA ns1.gnu.org. hostmaster.gnu.org. 2941143849 3600 300 3600000 3600 from server 46.43.37.70 in 35 ms.
SOA ns1.gnu.org. hostmaster.gnu.org. 2941143849 3600 300 3600000 3600 from server 208.118.235.164 in 110 ms.
;; no response from 2001:41c8:20:2d3::a
#
Еще раз спасибо, Альфред.
На странице руководства:
ОПИСАНИЕ dig (поиск информации о домене) - это гибкий инструмент для опроса серверов имен DNS. Он выполняет поиск в DNS и отображает ответы, полученные от запрошенных серверов имен. Большинство администраторов DNS используют dig для устранения проблем с DNS ...
dig foo.example.com +all
Выполнение этой команды возвращает сервер:
;; Query time: 32 msec
;; SERVER: IP#XY(IP)
;; WHEN: Wed Dec 02 14:34:50 CET 2015
;; MSG SIZE rcvd: 39
+[no]nssearch When this option is set, dig attempts to find the authoritative name servers for the zone containing the name being looked up and display the SOA record that each name server has for the zone.
dig foo.example.com +nssearch
Также проверьте:
Или лучше просто не используйте кеширующий сервер имен:
копать example.com. @ ns-master.example.com. + короткий + обозначить
копать example.com. @ ns-slave1.example.com. + короткий + обозначить