Korzystam z lokalnego serwera z dnsmasq
i unbound
. Trwa unbound
nasłuchiwanie na 127.0.0.1:5300
serwerze network.local
. dnsmasq
Słucha 0.0.0.0:53
i ma linię config informujący server=127.0.0.1#5300
.
Jeśli na serwerze zapytam unbound
bezpośrednio, za każdym razem otrzymam tę samą odpowiedź (ze zmienionymi TTL z powodu buforowania). Obejmuje to sekcję Urząd:
# dig @127.0.0.1 -p 5300 tomshardware.com
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @127.0.0.1 -p 5300 tomshardware.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60324
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tomshardware.com. IN A
;; ANSWER SECTION:
tomshardware.com. 60 IN A 52.25.172.230
tomshardware.com. 60 IN A 54.69.85.242
tomshardware.com. 60 IN A 54.187.95.69
;; AUTHORITY SECTION:
tomshardware.com. 172800 IN NS ns-1533.awsdns-63.org.
tomshardware.com. 172800 IN NS ns-1591.awsdns-06.co.uk.
tomshardware.com. 172800 IN NS ns-185.awsdns-23.com.
tomshardware.com. 172800 IN NS ns-840.awsdns-41.net.
;; Query time: 1 msec
;; SERVER: 127.0.0.1#5300(127.0.0.1)
;; WHEN: Mon Apr 11 14:54:54 CEST 2016
;; MSG SIZE rcvd: 230
I ta odpowiedź jest taka sama bez względu na to, ile zapytań. Pytanie dnsmasq
zadaje inne pierwsze odpowiedzi. W szczególności usuwa sekcję autorytetu.
# dig @127.0.0.1 tomshardware.com
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @127.0.0.1 tomshardware.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30492
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tomshardware.com. IN A
;; ANSWER SECTION:
tomshardware.com. 2074 IN A 54.69.85.242
tomshardware.com. 2074 IN A 52.25.172.230
tomshardware.com. 2074 IN A 54.187.95.69
;; AUTHORITY SECTION:
tomshardware.com. 125528 IN NS ns-1533.awsdns-63.org.
tomshardware.com. 125528 IN NS ns-1591.awsdns-06.co.uk.
tomshardware.com. 125528 IN NS ns-185.awsdns-23.com.
tomshardware.com. 125528 IN NS ns-840.awsdns-41.net.
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr 11 14:56:20 CEST 2016
;; MSG SIZE rcvd: 230
Zwróć uwagę na sekcję obecnego autorytetu powyżej. Ponowne uruchomienie dokładnie tego samego zapytania daje ograniczoną odpowiedź.
# dig @127.0.0.1 tomshardware.com
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @127.0.0.1 tomshardware.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48837
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tomshardware.com. IN A
;; ANSWER SECTION:
tomshardware.com. 2073 IN A 54.187.95.69
tomshardware.com. 2073 IN A 52.25.172.230
tomshardware.com. 2073 IN A 54.69.85.242
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr 11 14:56:21 CEST 2016
;; MSG SIZE rcvd: 93
Dlaczego to?
To wydaje się być pr. klient. Więc po uruchomieniu powyższego (i wciąż nie otrzymując pełnej odpowiedzi) nadal mogę uzyskać sekcję autorytetów na pulpicie - po prostu nie za drugim razem.