আমি সিআইএম রেকর্ডের জন্য টাইম-টু-লাইভ (টিটিএল) মান দেখতে চাই।
আমার কাছে খননের অ্যাক্সেস রয়েছে (অ্যাপল ম্যাক ওএস এক্সে), যা আমাকে এইরকম উত্তর দেয়:
% dig host.example.gov
<*SNIP*>
;; ANSWER SECTION:
host.example.gov. 43200 IN CNAME host1.example.gov.
host1.example.gov. 43200 IN A 192.168.16.10
এই ডিএনএস রেকর্ডের জন্য টিটিএল এর মান কি '43200'?
উত্তর:
হ্যাঁ, এই রেকর্ডটির মেয়াদ শেষ না হওয়া অবধি সেকেন্ডের সংখ্যাটি রয়েছে (আমরা সরবরাহকারী নেমসার্ভারের অনুসন্ধান করছি না এমনটি সরবরাহ করে)। স্পষ্টতই একটি সিএনএমের সাথে পুনঃনির্দেশের একটি স্তর রয়েছে, সুতরাং এ ক্ষেত্রে যে রেকর্ডটি এটি নির্দেশ করে এটির জন্য টিটিএলও গুরুত্বপূর্ণ হতে পারে।
আপনি যদি কয়েক সেকেন্ড অপেক্ষা করেন এবং আপনার স্থানীয় নেমসার্ভারটিতে আবার খনন চালান, আপনি দেখতে পাবেন যে টিটিএল সংখ্যাটি আপনি অপেক্ষা করেছেন এমন সেকেন্ডের সংখ্যার দ্বারা হ্রাস পেয়েছে (প্রায়)। যখন এটি 0 টি আঘাত করে, এটি রিফ্রেশ হবে বা যদি আপনার নেমসার্ভার কোনও কারণে অঞ্চলটিকে সতেজ করে।
উপরে উল্লিখিত হিসাবে, ক্যাশেড এন্ট্রি সহ নেমসারভারের বিরুদ্ধে চালানো ডিগ এবং সেই প্রবেশের জন্য অনুমোদিত যে নেমসারভারের মধ্যে পার্থক্য রয়েছে।
(নীচে আমি যে উদাহরণগুলি ব্যবহার করি সেগুলিতে আমি আউটপুট ক্ষুদ্র রাখার জন্য +noauthority +noquestion& +nostatsপতাকাগুলি ব্যবহার করি )।
নিম্নলিখিত প্রশ্নের মধ্যে পার্থক্য নোট করুন:
$ dig +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.
; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50066
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; ANSWER SECTION:
stackoverflow.com. 432000 IN A 69.59.196.211
সুতরাং উপরের ক্যোয়ারিতে, আমরা এমন একটি নেমসার্ভার জিজ্ঞাসা করছি যা স্ট্যাকওভারফ্লো ডট কমের জন্য অনুমোদিত। আপনি যদি flagsবিভাগটি লক্ষ্য করেন তবে আ পতাকাটির প্রতি বিশেষ মনোযোগ দিন যা এটি প্রমাণ করে যে এটি একটি অনুমোদিত উত্তর (অর্থাত ক্যাশেড নয়)।
$ dig +noauthority +noquestion +noadditional +nostats stackoverflow.com
; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +noadditional +nostats stackoverflow.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43514
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; ANSWER SECTION:
stackoverflow.com. 246696 IN A 69.59.196.211
উপরে ক্যোয়ারীতে, আমরা একটি হবে না এএ পতাকা, এবং TTL এর হিসাবে আমরা প্রশ্ন করতে এবং হ্রাস রাখা হবে জিজ্ঞাস্য। এটি মূলত আমি যে কাউন্টারের কথা বলছিলাম তা মূলত।
যদি আপনি কোনও উইন্ডোজ বাক্সে আটকে থাকেন এবং কেবল এনএসলআপে অ্যাক্সেস পেয়েছেন:
nslookup -qa=A -debug host.example.com authoritiative-dns-host-here.com
Is the value '43200' the TTL for this DNS record?
হ্যাঁ - আপনার প্রশ্নের উত্তর দিয়েছিল এমন সার্ভারের দ্বারা আপনাকে জানানো হয়েছে (আপনি যদি ক্যাশে সার্ভারটি জিজ্ঞাসা করেন তবে এটি তার ক্যাশে থাকা অবশিষ্ট সময়টি ফিরে আসবে)।
সত্যিকারের রেকর্ড কোয়েরিতে টিটিএল সেটটি দেখতে অনুমোদনযোগ্য নেমসারভার ( dig @some.dns.server host.example.gov- অনুমোদনের ডিএনএস সার্ভারগুলি ডিগ আউটপুটের কর্তৃপক্ষ বিভাগে তালিকাভুক্ত করা হবে)
আপনি কর্তৃপক্ষকে এনএস জিজ্ঞাসা করছেন কিনা তাড়াতাড়ি পরীক্ষা করে দেখুন: আপনি যদি digআবার চালনা করেন এবং টিটিএল পরিবর্তন হয় আপনি সম্ভবত একটি ক্যাশে মারছেন। যদি এটি একইরকম থাকে তবে আপনি সম্ভবত কর্তৃত্বপূর্ণ সার্ভারটি (বা ক্যাশে ভেঙে ফেলেছে) জিজ্ঞাসা করছেন।
আমি ডিফল্ট ডিগ আউটপুটে অনুমোদনের সার্ভারগুলি দেখতে পেলাম না, তবে নিম্নলিখিতটি
dig +nssearch host.example.com
সেগুলি ফিরিয়েছিল, যা রেকর্ডের জন্য প্রকৃত টিটিএল মান পেতে voretaq7 দ্বারা বর্ণিত হিসাবে ব্যবহার করা যেতে পারে।
আপডেট: এটি কীভাবে করবেন তা ভুলে যেতে এবং ফিরে আসতে হবে, তাই প্রথমে অনুমোদনমূলক নেমসার্ভার আনার জন্য একটি ছোট স্ক্রিপ্ট লিখেছেন তারপর এটি ব্যবহার করে খনন করুন
#!/bin/bash
show_help(){
echo Usage $0 domain
}
if [ -z "$1" ]; then
show_help
exit 1
fi
DOMAIN=$1
APEX_DOMAIN=`echo $DOMAIN | sed 's/\(.*\.\)\([^.]*\.[^.]*\)/\2/'`
FIRST_AUTHORITATIVE_NS=$(dig +nssearch $APEX_DOMAIN | awk '$1=="SOA"{sub(".$","",$2);print $2;exit;}')
echo
echo Using authoritative nameserver $FIRST_AUTHORITATIVE_NS
dig @$FIRST_AUTHORITATIVE_NS $@