- Remove From My Forums
-
Question
-
Hi all, when I running nslookup google.com command in command prompt I got «Non-authoritative answer» , I wanna know what does mean «Non-authoritative answer» and how to solve it ? Thanks
-
Edited by
Wednesday, November 28, 2018 1:30 PM
-
Edited by
Answers
-
Thanks Leon, I set 8.8.8.8 address on my network adapter and run
nslookup google.com but still I get non-authoritative answer, Why !?Hi,
It’s because that 8.8.8.8 is a Google’s open DNS server but not an authoritative name server. The answer it gives out is from its cache file which is constructed from all the DNS lookups done previously.
For your reference:
What is Authoritative and Non-authoritative DNS Server
Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.
Regards,
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com.-
Marked as answer by
Amirhossein Karimpour
Thursday, November 29, 2018 8:17 PM
-
Marked as answer by
В этой статье мы расскажем, что такое DNS Lookup и как узнать, какие DNS-записи прописаны для домена с помощью утилиты NSLOOKUP.
Что такое NSLOOKUP
DNS ― это центральный элемент интернет-системы. DNS соединяет IP-адрес с доменным именем, которое ему соответствует. Благодаря этой системе, нам не нужно запоминать набор цифр (например 123.123.123.123), чтобы перейти на сайт. Достаточно ввести домен в поисковую строку и браузер автоматически преобразует его в IP-адрес. Чтобы найти сайт, браузер обращается к DNS-системе. Процесс поиска нужного IP называется DNS lookup (DNS-поиск). Браузер делает его при загрузке каждого сайта.
Однако посмотреть DNS может не только браузер. Любой пользователь может получить информацию о записях через сервис Whois или через NSLOOKUP. NSLOOKUP — это утилита, которая позволяет через командную строку узнать содержимое DNS. Утилита поможет:
- узнать IP-адрес,
- узнать A, NS, SOA, MX-записи для домена.
Как использовать утилиту NSLOOKUP
В Windows и macOS утилита встроена, поэтому можно сразу переходить в терминал и начинать с ней работать. Для Linux-систем иногда нужна её установка.
Для установки утилиты в CentOS и Ubuntu в терминале введите:
Для установки утилиты в Debian введите:
Теперь можно переходить к работе с утилитой. Если вы хотите сделать несколько запросов NSLOOKUP, можно включить утилиту в интерактивном режиме. Тогда вам не придется каждый раз писать nslookup в командах. Для этого введите:
Чтобы выйти из интерактивного режима, введите exit.
Как узнать A-запись домена
С помощью А-записи домен прикрепляется к IP-адресу. Таким образом, А-запись позволяет найти IP.
Введите команду:
Где site.ru ― доменное имя, А-запись которого вы хотите узнать.
Вы увидите следующую информацию:
NSLOOKUP: указать DNS-сервер
Как узнать MX-запись
При создании электронной почты в ресурсных записях прописывают MX-записи.
Для определения MX-записей введите команду:
nslookup –type=MX site.ruГде site.ru ― нужный домен.
Перед вами появится вывод:
DNS MX lookup
Как определить NS-записи домена
Утилита NSLOOKUP позволяет определить, какие NS-серверы использует сайт.
Для этого введите команду:
nslookup –type=ns site.ruГде site.ru ― нужное доменное имя.
Перед вами появится список NS:
Как определить SOA-запись
SOA-запись (Start of Authority) — начальная запись зоны, которая указывает местоположение эталонной записи о домене. Она содержит в себе контактную информацию лица, ответственного за зону, время кэширования информации на серверах и данные о взаимодействии DNS.
Для определения SOA-записи введите команду:
nslookup –type=SOA site.ruГде site.ru ― нужный домен.
Появится вывод:
Как изменить интервал ожидания
Когда интернет слабый, для ответа сервера нужно больше времени, чем обычно. Если ответ не приходит в течение 5 секунд, запрос либо повторяется, либо появляется ошибка. Чтобы ответ от сервера успел дойти, нужно увеличить время ожидания. Для этого введите команду:
nslookup –timeout=10 site.ruГде:
- 10 ― это количество секунд, за которое должен прийти ответ,
- site.ru ― нужное доменное имя.
Что значит authoritative и non-authoritative
В ответе на любую команду утилита показывает, с какого сервера была получена информация. Ответ приходит от серверов двух типов:
- authoritative,
- non-authoritative.
Authoritative answer (авторитетный ответ) – это ответ, который получен от основного (официального) сервера. Non-authoritative answer (неавторитетный ответ) – это ответ от промежуточного сервера. Например, на скриншотах из нашей статьи можно увидеть, что ответ приходил от non-authoritative сервера:
Обратите внимание! На промежуточном сервере может храниться кэшированная копия DNS. Если запись DNS была изменена недавно, кэшированная копия может содержать неактуальную информацию.
To get guaranteed authoritative (and up-to-date) answers from a domain with nslookup, you should query the authoritative servers directly. For example, to get the authoritative DNS name servers for the domain ox.ac.uk, in nslookup run:
> set query=ns
> ox.ac.uk
The set query=ns command tells nslookup we want to know what DNS servers are authoritative for the domain. You’ll get output that includes the authoritative name servers for the ox.ac.uk domain:
ox.ac.uk nameserver = dns2.ox.ac.uk.
ox.ac.uk nameserver = dns1.ox.ac.uk.
ox.ac.uk nameserver = dns0.ox.ac.uk.
ox.ac.uk nameserver = ns2.ja.net.
Now, these results are coming from whatever DNS server your system is currently configured to use, which means these records may possibly be cached. If you really want to be sure you’re getting the most current information, you need to query one of the domain’s authoritative name servers directly, as follows:
In nslookup run:
> server dns2.ox.ac.uk
This tells nslookup to send subsequent DNS lookups to the specified server, which is authoritative for this domain. (Any one of the DNS servers listed in our above query should work.) Now switch from Nameserver record query mode back to «any» record mode with:
> set query=any
And issue a query for whatever record you want. In this case, we’ll query the domain itself with:
> ox.ac.uk
The result includes the authoritative name servers for the domain:
Server: dns1.ox.ac.uk Address: 129.67.1.191ox.ac.uk internet address = 129.67.242.154 ox.ac.uk internet address = 129.67.242.155 ox.ac.uk nameserver = dns0.ox.ac.uk ox.ac.uk nameserver = dns1.ox.ac.uk ox.ac.uk nameserver = dns2.ox.ac.uk ox.ac.uk nameserver = ns2.ja.net
primary name server = nighthawk.dns.ox.ac.uk responsible mail addr = hostmaster.ox.ac.uk serial = 2017040772 refresh = 3600 (1 hour) retry = 1800 (30 mins) expire = 1209600 (14 days) default TTL = 900 (15 mins)
The primary name server is the «Master» DNS server. This is typically where the domain’s administrator will perform updates to DNS records. The remaining nameservers are «Slave» DNS servers. They’re job is to simply keep a copy of the zone file provided by the Master server. Having multiple DNS servers ensures the zone is still accessible should one of the servers go down.
Any one of the listed DNS servers should be able to respond (authoritatively) to DNS queries, unless the domain administrator has configured them otherwise.
- Что такое NSLOOKUP
- Как установить NSLOOKUP
- Как узнать A-запись домена
- Как узнать MX-запись
- Как определить NS-записи домена
- Как определить SOA-запись
- Как узнать все DNS-записи
- Как изменить интервал ожидания
- Как включить интерактивный режим
- Что значит authoritative и non-authoritative
В этой статье мы расскажем, что такое DNS lookup и какие сведения о сайте можно получить с помощью утилиты NSLOOKUP.
Что такое NSLOOKUP
Процесс поиска IP сайта называется DNS lookup. Самые распространённые способы узнать о ресурсных записях и DNS-серверах домена ― утилита dig и Whois. Об этих способах мы рассказывали в статье. Однако есть ещё один способ узнать данные DNS ― утилита NSLOOKUP.
NSLOOKUP — это утилита, которая находится на локальном компьютере и позволяет узнать содержимое DNS. Утилита работает только через командную строку терминала. Она позволяет определить:
- IP-адрес,
- A, NS, SOA, MX-записи для домена.
Как установить NSLOOKUP
В Windows и macOS ничего устанавливать не нужно. Утилита встроена в ОС. Если у вас одна их этих операционных систем, можете переходить в терминал и начинать с ней работу.
В Linux-системе утилита не установлена по умолчанию, поэтому её нужно настроить. Чтобы установить утилиту в CentOS и Ubuntu в терминале введите:
yum install nslookup В терминале Debian введите:
apt-get install nslookup Готово, можно пользоваться утилитой.
Теперь мы покажем команды, которые можно использовать. В основном утилита помогает посмотреть ресурсные записи. Что такое ресурсные записи и какие они бывают, вы можете прочитать в статье.
Как узнать A-запись домена
А-запись позволяет прикрепить домен к IP-адресу. Поэтому через неё можно найти IP.
Введите команду:
nslookup site.comГде site.com ― доменное имя, А-запись которого вы хотите узнать.
Перед вами появится такой ответ:
NSLOOKUP: указать DNS-сервер
Как узнать MX-запись
Для работы с электронной почтой в ресурсных записях прописывается MX-запись.
Чтобы увидеть MX-запись (DNS MX lookup), введите команду:
nslookup –type=MX site.comГде site.com ― нужный домен.
Перед вами появится такой ответ:
Как определить NS-записи домена
С помощью NSLOOKUP можно увидеть и NS-записи, которые использует веб-ресурс.
Чтобы узнать NS-записи, введите:
nslookup –type=ns site.comГде site.com ― нужное доменное имя.
Перед вами появится список NS-записей, прописанных на сайте:
Как определить SOA-запись
SOA-запись (Start of Authority) — начальная запись зоны. Подробнее о ней вы можете прочитать в статье Что такое SOA-запись и как ее проверить.
Чтобы определить SOA-записи, введите команду:
nslookup –type=SOA site.comГде site.com ― нужный домен.
Появится ответ:
Как узнать все DNS-записи
Необязательно делать несколько отдельных запросов на каждую запись. Можно получить полный перечень одной командой. Для этого введите:
nslookup –type=any site.comГде site.com ― нужный домен.
Как изменить интервал ожидания
У сервера есть установленное по умолчанию время, за которое он должен обработать запрос и дать ответ. Если он не успевает отвечать, пользователь видит ошибку. Если интернет слабый или сайт слишком тяжёлый, серверу может понадобится больше времени, чем установлено в его настройках. Чтобы ответ от сервера успел дойти, нужно увеличить время ожидания. С этим тоже справится NSLOOKUP. Введите команду:
nslookup –timeout=15 site.comГде:
- 15 ― это количество секунд, за которое должен придти ответ,
- site.com ― нужное доменное имя.
Как включить интерактивный режим
Во всех командах, о которых мы говорили, в начале мы указывали «nslookup». Когда нужно сделать несколько запросов к утилите, вводить длинную команду неудобно. Слово «nslookup» в команде можно не вписывать, если включить интерактивный режим. Чтобы его включить, введите:
nslookupЧтобы выйти из интерактивного режима, введите:
exitВы могли заметить, что в ответе на команды всегда есть строчка authoritative или non-authoritative.
Эти данные говорят о том, с какого сервера была получена информация.
Authoritative answer (авторитетный ответ) – это ответ, который получен от основного (официального) сервера.
Non-authoritative answer (неавторитетный ответ) – это ответ от промежуточного сервера. Это могут быть серверы интернет-провайдера или прокси-серверы.
Если вы видите non-authoritative обратите внимание, что на промежуточном сервере может храниться кэш DNS-записей. То есть, если записи были изменены недавно, вы увидите кэш данных, где может быть неактуальная информация.
В наших примерах встречался только ответ non-authoritative:
