1

Я использую локальный сервер с dnsmasq и unbound . unbound прослушивает 127.0.0.1:5300 на сервере network.local . dnsmasq слушает 0.0.0.0:53 и имеет конфигурационный строку , указав server=127.0.0.1#5300

Если я на сервере запрашиваю unbound напрямую, я получу один и тот же ответ каждый раз (с измененными TTL из-за кэширования). Это включает в себя раздел полномочий:

# dig @127.0.0.1 -p 5300 tomshardware.com

; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @127.0.0.1 -p 5300 tomshardware.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60324
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tomshardware.com.              IN      A

;; ANSWER SECTION:
tomshardware.com.       60      IN      A       52.25.172.230
tomshardware.com.       60      IN      A       54.69.85.242
tomshardware.com.       60      IN      A       54.187.95.69

;; AUTHORITY SECTION:
tomshardware.com.       172800  IN      NS      ns-1533.awsdns-63.org.
tomshardware.com.       172800  IN      NS      ns-1591.awsdns-06.co.uk.
tomshardware.com.       172800  IN      NS      ns-185.awsdns-23.com.
tomshardware.com.       172800  IN      NS      ns-840.awsdns-41.net.

;; Query time: 1 msec
;; SERVER: 127.0.0.1#5300(127.0.0.1)
;; WHEN: Mon Apr 11 14:54:54 CEST 2016
;; MSG SIZE  rcvd: 230

И этот ответ один и тот же, независимо от того, сколько запросов я делаю. Запрашиваемая dnsmasq даст разные первые ответы. В частности это лишает авторитетный раздел.

# dig @127.0.0.1 tomshardware.com

; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @127.0.0.1 tomshardware.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30492
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tomshardware.com.              IN      A

;; ANSWER SECTION:
tomshardware.com.       2074    IN      A       54.69.85.242
tomshardware.com.       2074    IN      A       52.25.172.230
tomshardware.com.       2074    IN      A       54.187.95.69

;; AUTHORITY SECTION:
tomshardware.com.       125528  IN      NS      ns-1533.awsdns-63.org.
tomshardware.com.       125528  IN      NS      ns-1591.awsdns-06.co.uk.
tomshardware.com.       125528  IN      NS      ns-185.awsdns-23.com.
tomshardware.com.       125528  IN      NS      ns-840.awsdns-41.net.

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr 11 14:56:20 CEST 2016
;; MSG SIZE  rcvd: 230

Обратите внимание на настоящий раздел полномочий выше. Повторное выполнение одного и того же запроса дает уменьшенный ответ.

# dig @127.0.0.1 tomshardware.com

; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @127.0.0.1 tomshardware.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48837
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tomshardware.com.              IN      A

;; ANSWER SECTION:
tomshardware.com.       2073    IN      A       54.187.95.69
tomshardware.com.       2073    IN      A       52.25.172.230
tomshardware.com.       2073    IN      A       54.69.85.242

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr 11 14:56:21 CEST 2016
;; MSG SIZE  rcvd: 93

Почему это?

Вроде бы пр. клиент. Таким образом, после выполнения вышеизложенного (и все еще не получая полного ответа), я все еще могу получить раздел полномочий на своем рабочем столе - только не во второй раз.

0