Я использую локальный сервер с dnsmasq и unbound . unbound прослушивает 127.0.0.1:5300 на сервере network.local . dnsmasq слушает 0.0.0.0:53 и имеет конфигурационный строку , указав server=127.0.0.1#5300
Если я на сервере запрашиваю unbound напрямую, я получу один и тот же ответ каждый раз (с измененными TTL из-за кэширования). Это включает в себя раздел полномочий:
# dig @127.0.0.1 -p 5300 tomshardware.com
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @127.0.0.1 -p 5300 tomshardware.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60324
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tomshardware.com. IN A
;; ANSWER SECTION:
tomshardware.com. 60 IN A 52.25.172.230
tomshardware.com. 60 IN A 54.69.85.242
tomshardware.com. 60 IN A 54.187.95.69
;; AUTHORITY SECTION:
tomshardware.com. 172800 IN NS ns-1533.awsdns-63.org.
tomshardware.com. 172800 IN NS ns-1591.awsdns-06.co.uk.
tomshardware.com. 172800 IN NS ns-185.awsdns-23.com.
tomshardware.com. 172800 IN NS ns-840.awsdns-41.net.
;; Query time: 1 msec
;; SERVER: 127.0.0.1#5300(127.0.0.1)
;; WHEN: Mon Apr 11 14:54:54 CEST 2016
;; MSG SIZE rcvd: 230
И этот ответ один и тот же, независимо от того, сколько запросов я делаю. Запрашиваемая dnsmasq даст разные первые ответы. В частности это лишает авторитетный раздел.
# dig @127.0.0.1 tomshardware.com
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @127.0.0.1 tomshardware.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30492
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tomshardware.com. IN A
;; ANSWER SECTION:
tomshardware.com. 2074 IN A 54.69.85.242
tomshardware.com. 2074 IN A 52.25.172.230
tomshardware.com. 2074 IN A 54.187.95.69
;; AUTHORITY SECTION:
tomshardware.com. 125528 IN NS ns-1533.awsdns-63.org.
tomshardware.com. 125528 IN NS ns-1591.awsdns-06.co.uk.
tomshardware.com. 125528 IN NS ns-185.awsdns-23.com.
tomshardware.com. 125528 IN NS ns-840.awsdns-41.net.
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr 11 14:56:20 CEST 2016
;; MSG SIZE rcvd: 230
Обратите внимание на настоящий раздел полномочий выше. Повторное выполнение одного и того же запроса дает уменьшенный ответ.
# dig @127.0.0.1 tomshardware.com
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @127.0.0.1 tomshardware.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48837
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tomshardware.com. IN A
;; ANSWER SECTION:
tomshardware.com. 2073 IN A 54.187.95.69
tomshardware.com. 2073 IN A 52.25.172.230
tomshardware.com. 2073 IN A 54.69.85.242
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr 11 14:56:21 CEST 2016
;; MSG SIZE rcvd: 93
Почему это?
Вроде бы пр. клиент. Таким образом, после выполнения вышеизложенного (и все еще не получая полного ответа), я все еще могу получить раздел полномочий на своем рабочем столе - только не во второй раз.