Error answer not authoritative

Hi all, when I running nslookup google.com command in command prompt I got "Non-authoritative answer" , I wanna know what does mean "Non-authoritative answer" and how to solve it ? Thanks
  • Remove From My Forums

  • Question

  • Hi all, when I running nslookup google.com command in command prompt I got «Non-authoritative answer» , I wanna know what does mean «Non-authoritative answer» and how to solve it ? Thanks

    • Edited by

      Wednesday, November 28, 2018 1:30 PM

Answers

  • Thanks Leon, I set 8.8.8.8 address on my network adapter and run
    nslookup google.com     but still I get non-authoritative answer, Why !?

    Hi,

    It’s because that 8.8.8.8 is a Google’s open DNS server but not an authoritative name server. The answer it gives out is from its cache file which is constructed from all the DNS lookups done previously.

    For your reference:

    What is Authoritative and Non-authoritative DNS Server

    What is Authoritative and Non-authoritative DNS Server

    Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.

    Regards,

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

    • Marked as answer by
      Amirhossein Karimpour
      Thursday, November 29, 2018 8:17 PM

Источник

В этой статье мы расскажем, что такое DNS Lookup и как узнать, какие DNS-записи прописаны для домена с помощью утилиты NSLOOKUP.

Что такое NSLOOKUP

DNS ― это центральный элемент интернет-системы. DNS соединяет IP-адрес с доменным именем, которое ему соответствует. Благодаря этой системе, нам не нужно запоминать набор цифр (например 123.123.123.123), чтобы перейти на сайт. Достаточно ввести домен в поисковую строку и браузер автоматически преобразует его в IP-адрес. Чтобы найти сайт, браузер обращается к DNS-системе. Процесс поиска нужного IP называется DNS lookup (DNS-поиск). Браузер делает его при загрузке каждого сайта.

Однако посмотреть DNS может не только браузер. Любой пользователь может получить информацию о записях через сервис Whois или через NSLOOKUP. NSLOOKUP — это утилита, которая позволяет через командную строку узнать содержимое DNS. Утилита поможет:

  • узнать IP-адрес,
  • узнать A, NS, SOA, MX-записи для домена.

Как использовать утилиту NSLOOKUP

В Windows и macOS утилита встроена, поэтому можно сразу переходить в терминал и начинать с ней работать. Для Linux-систем иногда нужна её установка.

Для установки утилиты в CentOS и Ubuntu в терминале введите:

Для установки утилиты в Debian введите:

Теперь можно переходить к работе с утилитой. Если вы хотите сделать несколько запросов NSLOOKUP, можно включить утилиту в интерактивном режиме. Тогда вам не придется каждый раз писать nslookup в командах. Для этого введите:

Чтобы выйти из интерактивного режима, введите exit.

Как узнать A-запись домена

С помощью А-записи домен прикрепляется к IP-адресу. Таким образом, А-запись позволяет найти IP.

Введите команду:

Где site.ru ― доменное имя, А-запись которого вы хотите узнать.

Вы увидите следующую информацию:



Как использовать NSLOOKUP 1
NSLOOKUP: указать DNS-сервер

Как узнать MX-запись

При создании электронной почты в ресурсных записях прописывают MX-записи.

Для определения MX-записей введите команду:

nslookup –type=MX site.ru

Где site.ru ― нужный домен.

Перед вами появится вывод:



Как использовать NSLOOKUP 2
DNS MX lookup

Как определить NS-записи домена

Утилита NSLOOKUP позволяет определить, какие NS-серверы использует сайт.

Для этого введите команду:

nslookup –type=ns site.ru

Где site.ru ― нужное доменное имя.

Перед вами появится список NS:



Как использовать NSLOOKUP 3

Как определить SOA-запись

SOA-запись (Start of Authority) — начальная запись зоны, которая указывает местоположение эталонной записи о домене. Она содержит в себе контактную информацию лица, ответственного за зону, время кэширования информации на серверах и данные о взаимодействии DNS.

Для определения SOA-записи введите команду:

nslookup –type=SOA site.ru

Где site.ru ― нужный домен.

Появится вывод:



Как использовать NSLOOKUP 4

Как изменить интервал ожидания

Когда интернет слабый, для ответа сервера нужно больше времени, чем обычно. Если ответ не приходит в течение 5 секунд, запрос либо повторяется, либо появляется ошибка. Чтобы ответ от сервера успел дойти, нужно увеличить время ожидания. Для этого введите команду:

nslookup –timeout=10 site.ru

Где:

  • 10 ― это количество секунд, за которое должен прийти ответ,
  • site.ru ― нужное доменное имя.

Что значит authoritative и non-authoritative

В ответе на любую команду утилита показывает, с какого сервера была получена информация. Ответ приходит от серверов двух типов:

  • authoritative,
  • non-authoritative.

Authoritative answer (авторитетный ответ) – это ответ, который получен от основного (официального) сервера. Non-authoritative answer (неавторитетный ответ) – это ответ от промежуточного сервера. Например, на скриншотах из нашей статьи можно увидеть, что ответ приходил от non-authoritative сервера:



Как использовать NSLOOKUP 5

Обратите внимание! На промежуточном сервере может храниться кэшированная копия DNS. Если запись DNS была изменена недавно, кэшированная копия может содержать неактуальную информацию.

Источник

Just recently I noticed I couldn’t FTP to my site. Then I tried to just go to my site. It didn’t work. I decided to wait a day to see if the problem fixed itself. So the next day at school tried going to it on my phone, and it worked. When I got home, it didn’t. I think it may be a problem with my DNS. I did nslookup and it said this:

> chattle.tk
Server:  www.asusnetwork.net
Address:  192.168.1.1

Non-authoritative answer:
Name:  chattle.tk
Address:  31.170.167.58

The thing is, its worked before. It just randomly stopped, and i didn’t install any new firewalls or proxy’s or anything.

asked Mar 14, 2013 at 23:07

Travis Nabbefeld's user avatar

9

Try running a DNS trace from the two different locations and compare the results. Maybe there’s a misconfigured DNS somewhere.

dig chattle.tk +trace

If it fails from your university, try using Google’s DNS server (8.8.8.8) to make sure your SOA is working fine at that time.

$ dig chattle.tk +trace @8.8.8.8

; <<>> DiG 9.8.1-P1 <<>> chattle.tk +trace @8.8.8.8
;; global options: +cmd
.           20377   IN  NS  b.root-servers.net.
.           20377   IN  NS  d.root-servers.net.
.           20377   IN  NS  c.root-servers.net.
.           20377   IN  NS  m.root-servers.net.
.           20377   IN  NS  j.root-servers.net.
.           20377   IN  NS  k.root-servers.net.
.           20377   IN  NS  e.root-servers.net.
.           20377   IN  NS  h.root-servers.net.
.           20377   IN  NS  a.root-servers.net.
.           20377   IN  NS  g.root-servers.net.
.           20377   IN  NS  f.root-servers.net.
.           20377   IN  NS  l.root-servers.net.
.           20377   IN  NS  i.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 199 ms

tk.         172800  IN  NS  a.ns.tk.
tk.         172800  IN  NS  b.ns.tk.
tk.         172800  IN  NS  c.ns.tk.
tk.         172800  IN  NS  d.ns.tk.
;; Received 271 bytes from 193.0.14.129#53(193.0.14.129) in 114 ms

chattle.tk.     300 IN  NS  ns2.freehostingnoads.net.
chattle.tk.     300 IN  NS  ns1.freehostingnoads.net.
;; Received 84 bytes from 194.0.40.1#53(194.0.40.1) in 51 ms

chattle.tk.     86400   IN  A   31.170.167.58
chattle.tk.     86400   IN  NS  ns1.freehostingnoads.net.
chattle.tk.     86400   IN  NS  ns2.freehostingnoads.net.
chattle.tk.     86400   IN  NS  ns3.freehostingnoads.net.
chattle.tk.     86400   IN  NS  ns4.freehostingnoads.net.
;; Received 200 bytes from 64.191.115.234#53(64.191.115.234) in 119 ms

answered Mar 14, 2013 at 23:48

2

Port forwarding only works from the outside to the inside. You are trying to connect from the inside to the inside using a destination IP address that can only work with port forwarding. These two requirements are contradictory.

Unless you’re using loopback NAT (sometimes called hairpin NAT, a form of dual NAT), you cannot access a server using its public IP address from the same private network that the server is on. The router has no opportunity to NAT the return packets, which causes them to have the wrong source address when they are received.

See this answer for a walkthrough of how it fails.

Community's user avatar

answered Mar 15, 2013 at 0:38

David Schwartz's user avatar

David SchwartzDavid Schwartz

61.4k7 gold badges99 silver badges148 bronze badges

2

Its ATT&T blocking the ip’s of the servers. Not much I can do about that:(

answered Mar 18, 2013 at 3:33

Travis Nabbefeld's user avatar

Источник


0

1

Приветствую. Пришлось установить и настроить bind9, т.к. надо заворачивать трафик, идущий на определённый домен(.test), как от клиентов(Win/Android) так и на сервере(10.8.0.1/Ubuntu). Имена, судя по nslookup,ресолвятся с помощью bind9 и у клиентов и на сервере, но появилась строка(сервер/клиент) «Non-authoritative answer»/«Не заслуживающий доверия ответ». Как решить эту проблему?

cat /etc/bind/named.conf.options

acl "trusted" {
        10.8.0.1;
};
options {
        directory "/var/cache/bind";
listen-on {
        10.8.0.1;
        127.0.0.1;
        };
        allow-recursion { any; };
        auth-nxdomain no;   
        listen-on-v6 { any; };
};

cat /etc/bind/named.conf.local

zone "test." in {
        type forward;
        forwarders {
                10.8.0.1 port 7777;
        };
};
root@igor107:~# named -v
BIND 9.10.3-P4-Ubuntu <id:ebd72b3>
root@igor107:~# uname -a
Linux igor107 4.4.0-104-generic #127-Ubuntu SMP Mon Dec 11 12:16:42 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
Источник

I installed bind on a CentOS 6 server for configuring a DNS zone for defining a domain. My /etc/named.conf is this:

options {
        # listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion no;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "xxxxxx.yyy" IN {
        type master;
        file "xxxxxx.yyy.zone";
        allow-update {none;};
};

and my zone configuration file (/var/named/xxxxxx.yyy.zone) based on TLDP is:

$TTL 86400
@   IN  SOA     ns1.xxxxxx.yyy. root.xxxxxx.yyy. (
        2014011001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
@    IN  NS       ns1.xxxxxx.yyy.
@    IN  NS       ns2.xxxxxx.yyy.
ns1     IN  A    aaa.bbb.cc.ddd
ns2     IN  A    aaa.bbb.cc.ddd

I set nameserver of domain to ns1.xxxxxx.yyy and ns2.xxxxxx.yyy and i can get this nameserver on whois:

meysam@freedom:~$ whois xxxxxx.yyy
// blah blah blah
% Information related to 'xxxxxx.yyy'


domain:     xxxxxx.yyy
ascii:      xxxxxx.yyy
// blah blah blah
nserver:    ns1.xxxxxx.yyy
nserver:    ns2.xxxxxx.yyy

but when i ping domain, it return unknown host error:

meysam@freedom:~$ ping xxxxxx.yyy
ping: unknown host xxxxxx.yyy

also output of nslookup is similar:

meysam@freedom:~$ nslookup xxxxxx.yyy
Server:     127.0.1.1
Address:    127.0.1.1#53

Non-authoritative answer:
*** Can't find yyyyyy.xxx: No answer

For more information, i append output of dig command:

meysam@freedom:~$ dig xxxxxx.yyy

; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> xxxxxx.yyy
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57346
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;xxxxxx.yyy.            IN  A

;; AUTHORITY SECTION:
xxxxxx.yyy.     6606    IN  SOA ns1.xxxxxx.yyy. root.xxxxxx.yyy. 2014011001 3600 1800 604800 86400

;; Query time: 123 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Dec 25 20:57:36 IRST 2015
;; MSG SIZE  rcvd: 87

What’s the problem? How can i fix this error?

Any guide is welcome.
Thanks.

Источник

Понравилась статья? Поделить с друзьями:
  • Error animation css
  • Error angular structure loaded both synchronously and asynchronously
  • Error android project not found are you sure this is a react native project
  • Error and ripper
  • Error and ink yaoi