当我们在跟踪路由网站后检查DNS响应时,在Wireshark中哪个部分反映了“有关名称服务器的信息”?
权威RRS?
额外的RRS?
或在Answers部分(名称,类型,类,时间,数据)
对不起,刚接触英语和Wireshark。
谢谢
答案 0 :(得分:1)
权限部分将包含有关名称服务器的信息。 “权限”部分告诉您:哪些服务器对该信息具有“权威性”。
查询.com的名称服务器以获取有关www.google.com的信息:
> dig @f.gtld-servers.net. www.google.com A
; <<>> DiG 9.7.6-P2 <<>> @f.gtld-servers.net. www.google.com A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62133
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 4
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;www.google.com. IN A
;; AUTHORITY SECTION:
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
google.com. 172800 IN NS ns3.google.com.
google.com. 172800 IN NS ns4.google.com.
;; ADDITIONAL SECTION:
ns2.google.com. 172800 IN A 216.239.34.10
ns1.google.com. 172800 IN A 216.239.32.10
ns3.google.com. 172800 IN A 216.239.36.10
ns4.google.com. 172800 IN A 216.239.38.10
上面的答案显示没有ANSWER部分,因为.com不知道谷歌A记录的地址。但它确实知道你应该去哪里:你应该去谈谷歌的NS记录,并列出权限部分。附加部分包含有关Google名称服务器地址的信息。
答案 1 :(得分:0)
管理局部分反映了域名服务器的信息。
如果您使用类似操作系统的UNIX,则可以使用Dig来跟踪路由网站。