Jeśli stawia się własny serwer DNS do obsługi jakiejś domeny, jednym z podstawowych narzędzi troubleshootingu i oceny działania DNS jest narzędzie nslookup. Jest to jedno z poleceń – podprogramów, które mają własne menu. Nie tylko możemy sprawdzić jakiś serwer (polecenie nslookup google.com):

image

Ale możemy “wejść” do nslookup:

image

Co widać na powyższych screenach?

Po pierwsze – serwer DNS, którego odpytujemy. dla mniej jest to jeden z serwerów DNS Politechniki Rzeszowskiej – ns1.prz.edu.pl, znajdujący się pod adresem 62.93.32.67

Po drugie wpisując nslookup domena.com otrzymujemy listę serwerów, które w internecie znane są jako domena.com. W przypadku microsoft.com są to dwa adresy IP.

Co ciekawe, adresy te są odpowiedzią ze źródła nieautorytatywnego (non-authoritative answer):

image

Tak samo jest z google.com:

image

Co to oznacza?

Początkowo, skanując “swój” serwer DNS (na przykład gdybym miał domenę kicekpicek.com) można się przestraszyć, czemu moja domena nie ma odpowiedzi authoritative a tylko non-authoritative. I dlaczego korzystając z serwera DNS Politechniki, PRz ma odpowiedź authoritative a URz non-authoritative?

Tu odpowiedzi po ustawieniu dodatkowego skanowania wpisów SOA (set type=SOA):

image

Jak widać, nad prz.edu.pl nie pojawia się dopisek Non-authoritative answer:

Serwer autorytatywny to ten, który odpowiada o danym adresie, będąc jego prawdziwym Name Server (NS). Tak po naszemu, to serwer prz.edu.pl odpowiada jako serwer autorytatywny, jeśli to jego pytamy o jakiś adres w tej domenie, np. portal.prz.edu.pl i to ten serwer wskaże nam IP. DNS-y jednak, aby szybciej działać, dużo nazw trzymają w swoim cache. I tak naprawdę tylko pierwsze pytanie będzie authoritative, każde kolejne pytanie o prz.edu.pl będzie już wyciągane z cache najbliższego nam serwera DNS. Ale serwer ten wie, że nie ma pewności, czy “coś dalej “ się nie zmieniło – stąd też odpowiada, że jest non-authoritative, jeśli chodzi o rozwiązanie tych nazw.

We wpisie SOA widać też, przez ile będzie trzymał informację przed jej wygaśnięciem, po ilu godzinach od pierwszego skeszowania sprawdzi ponownie i co ile będzie sprawdzał później w wyniku niepowodzenia oraz jakie są serwery nazw danej domeny.

 

Źródło: http://tycoontalk.freelancer.com/computer-forum/211148-non-authoritative-answer.html

oraz własne doświadczenia Uśmiech