@kabaja1035

В каких случаях появляется раздел additional в dig?

При выполнении dig vkontakte.ru @ns1.vkontakte.ru появляется раздел additional с IP-адресами авторитетных серверов, а при dig vk.com @ns1.vkontakte.ru — нет. Я попытался воссоздать эту структуру, но у меня раздел additional появляется в обоих случаях.
Почему так происходит? Как сделать так, чтобы vk.com не знал IP-адреса своих ns-серверов? Нашел похожий вопрос, но он мало мне помог.

Выводы dig

Официальный

~$ dig vkontakte.ru @ns1.vkontakte.ru
...
;; AUTHORITY SECTION:
vkontakte.ru.           900     IN      NS      ns1.vkontakte.ru.
vkontakte.ru.           900     IN      NS      ns2.vkontakte.ru.
vkontakte.ru.           900     IN      NS      ns3.vkontakte.ru.
vkontakte.ru.           900     IN      NS      ns4.vkontakte.ru.

;; ADDITIONAL SECTION:
ns1.vkontakte.ru.       900     IN      A       87.240.131.131
ns2.vkontakte.ru.       900     IN      A       95.213.21.21
ns3.vkontakte.ru.       900     IN      A       93.186.238.238
ns4.vkontakte.ru.       900     IN      A       87.240.136.136
ns1.vkontakte.ru.       900     IN      AAAA    2a00:bdc0:ff:1::2
ns2.vkontakte.ru.       900     IN      AAAA    2a00:bdc0:ff:2::2
ns3.vkontakte.ru.       900     IN      AAAA    2a00:bdc0:ff:3::2
ns4.vkontakte.ru.       900     IN      AAAA    2a00:bdc0:ff:4::2
...

~$ dig vk.com @ns1.vkontakte.ru
...
;; AUTHORITY SECTION:
vk.com.                 900     IN      NS      ns1.vkontakte.ru.
vk.com.                 900     IN      NS      ns2.vkontakte.ru.
vk.com.                 900     IN      NS      ns3.vkontakte.ru.
vk.com.                 900     IN      NS      ns4.vkontakte.ru.
...


Что получилось у меня

~$ dig vkontakte.ru @localhost
...
;; AUTHORITY SECTION:
vkontakte.ru.           604800  IN      NS      ns4.vkontakte.ru.
vkontakte.ru.           604800  IN      NS      ns3.vkontakte.ru.
vkontakte.ru.           604800  IN      NS      ns1.vkontakte.ru.
vkontakte.ru.           604800  IN      NS      ns2.vkontakte.ru.

;; ADDITIONAL SECTION:
ns1.vkontakte.ru.       604800  IN      A       1.1.1.1
ns2.vkontakte.ru.       604800  IN      A       2.2.2.2
ns3.vkontakte.ru.       604800  IN      A       3.3.3.3
ns4.vkontakte.ru.       604800  IN      A       4.4.4.4
....

~$ dig vk.com @localhost
...
;; AUTHORITY SECTION:
vk.com.                 604800  IN      NS      ns3.vkontakte.ru.
vk.com.                 604800  IN      NS      ns1.vkontakte.ru.
vk.com.                 604800  IN      NS      ns4.vkontakte.ru.
vk.com.                 604800  IN      NS      ns2.vkontakte.ru.

;; ADDITIONAL SECTION:
ns1.vkontakte.ru.       604800  IN      A       1.1.1.1
ns2.vkontakte.ru.       604800  IN      A       2.2.2.2
ns3.vkontakte.ru.       604800  IN      A       3.3.3.3
ns4.vkontakte.ru.       604800  IN      A       4.4.4.4
...




/etc/bind/named.conf.local
zone "vkontakte.ru" {
        type master;
        file "/etc/bind/zones/db.vkontakte.ru";
};

zone "vk.com" {
        type master;
        file "/etc/bind/zones/db.vk.com";
};


/etc/bind/named.conf.options

options {
        directory "/var/cache/bind";
        listen-on { 127.0.0.1; };
        allow-query { any; };

        dnssec-validation auto;
        auth-nxdomain no;
        listen-on-v6 { any; };
};



/etc/bind/zones/db.vkontakte.ru

$TTL    604800
@       IN      SOA     ns1.vkontakte.ru. admin.vkontakte.ru. (
                              7         ; Serial
                           1000         ; Refresh
                          86400         ; Retry
                            600         ; Expire
                            900 )       ; Negative Cache TTL

; name servers - NS records
@     IN      NS      ns1.vkontakte.ru.
@     IN      NS      ns2.vkontakte.ru.
@     IN      NS      ns3.vkontakte.ru.
@     IN      NS      ns4.vkontakte.ru.

; name servers - A records
ns1.vkontakte.ru.                  IN      A       1.1.1.1
ns2.vkontakte.ru.                  IN      A       2.2.2.2
ns3.vkontakte.ru.                  IN      A       3.3.3.3
ns4.vkontakte.ru.                  IN      A       4.4.4.4
vkontakte.ru.                      IN      A       255.255.255.255



/etc/bind/zones/db.vk.com

$TTL    604800
@       IN      SOA     ns1.vkontakte.ru. admin.vkontakte.ru. (
                              7         ; Serial
                           1000         ; Refresh
                          86400         ; Retry
                            600         ; Expire
                            900 )       ; Negative Cache TTL

; name servers - NS records
@     IN      NS      ns1.vkontakte.ru.
@     IN      NS      ns2.vkontakte.ru.
@     IN      NS      ns3.vkontakte.ru.
@     IN      NS      ns4.vkontakte.ru.

; name servers - A records
vk.com.                      IN      A       255.255.255.255

  • Вопрос задан
  • 127 просмотров
Пригласить эксперта
Ответы на вопрос 2
@vitaly_il1
DevOps Consulting
DNS дает резолвинг для nameservers когда они из того же домейна.

https://serverfault.com/questions/541925/dig-looku...
Ответ написан
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Если нужно такое странное извращение - можно сделать две view, в основной принимать все запросы, хранить все зоны (кроме особенной), а в forwarders поставить вторую view (через 127.0.0.2), и в ней же - эту особенную зону. Тогда основная view будет non-authoritative - что вам и требовалось... непонятно зачем.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы