ডিএনএস রেকর্ডের জন্য আমি কীভাবে টাইম-টু-লাইভ (টিটিএল) দেখতে পারি?


117

আমি সিআইএম রেকর্ডের জন্য টাইম-টু-লাইভ (টিটিএল) মান দেখতে চাই।

আমার কাছে খননের অ্যাক্সেস রয়েছে (অ্যাপল ম্যাক ওএস এক্সে), যা আমাকে এইরকম উত্তর দেয়:

% dig host.example.gov
<*SNIP*>
;; ANSWER SECTION:
host.example.gov.       43200   IN  CNAME   host1.example.gov.
host1.example.gov.      43200   IN  A       192.168.16.10

এই ডিএনএস রেকর্ডের জন্য টিটিএল এর মান কি '43200'?

উত্তর:


142

হ্যাঁ, এই রেকর্ডটির মেয়াদ শেষ না হওয়া অবধি সেকেন্ডের সংখ্যাটি রয়েছে (আমরা সরবরাহকারী নেমসার্ভারের অনুসন্ধান করছি না এমনটি সরবরাহ করে)। স্পষ্টতই একটি সিএনএমের সাথে পুনঃনির্দেশের একটি স্তর রয়েছে, সুতরাং এ ক্ষেত্রে যে রেকর্ডটি এটি নির্দেশ করে এটির জন্য টিটিএলও গুরুত্বপূর্ণ হতে পারে।

আপনি যদি কয়েক সেকেন্ড অপেক্ষা করেন এবং আপনার স্থানীয় নেমসার্ভারটিতে আবার খনন চালান, আপনি দেখতে পাবেন যে টিটিএল সংখ্যাটি আপনি অপেক্ষা করেছেন এমন সেকেন্ডের সংখ্যার দ্বারা হ্রাস পেয়েছে (প্রায়)। যখন এটি 0 টি আঘাত করে, এটি রিফ্রেশ হবে বা যদি আপনার নেমসার্ভার কোনও কারণে অঞ্চলটিকে সতেজ করে।

উপরে উল্লিখিত হিসাবে, ক্যাশেড এন্ট্রি সহ নেমসারভারের বিরুদ্ধে চালানো ডিগ এবং সেই প্রবেশের জন্য অনুমোদিত যে নেমসারভারের মধ্যে পার্থক্য রয়েছে।

(নীচে আমি যে উদাহরণগুলি ব্যবহার করি সেগুলিতে আমি আউটপুট ক্ষুদ্র রাখার জন্য +noauthority +noquestion& +nostatsপতাকাগুলি ব্যবহার করি )।

নিম্নলিখিত প্রশ্নের মধ্যে পার্থক্য নোট করুন:

$ dig +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.

; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50066
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; ANSWER SECTION:
stackoverflow.com.  432000  IN  A   69.59.196.211

সুতরাং উপরের ক্যোয়ারিতে, আমরা এমন একটি নেমসার্ভার জিজ্ঞাসা করছি যা স্ট্যাকওভারফ্লো ডট কমের জন্য অনুমোদিত। আপনি যদি flagsবিভাগটি লক্ষ্য করেন তবে পতাকাটির প্রতি বিশেষ মনোযোগ দিন যা এটি প্রমাণ করে যে এটি একটি অনুমোদিত উত্তর (অর্থাত ক্যাশেড নয়)।

$ dig +noauthority +noquestion +noadditional +nostats stackoverflow.com 

; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +noadditional +nostats stackoverflow.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43514
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; ANSWER SECTION:
stackoverflow.com.  246696  IN  A   69.59.196.211

উপরে ক্যোয়ারীতে, আমরা একটি হবে না এএ পতাকা, এবং TTL এর হিসাবে আমরা প্রশ্ন করতে এবং হ্রাস রাখা হবে জিজ্ঞাস্য। এটি মূলত আমি যে কাউন্টারের কথা বলছিলাম তা মূলত।


49

যদি আপনি কোনও উইন্ডোজ বাক্সে আটকে থাকেন এবং কেবল এনএসলআপে অ্যাক্সেস পেয়েছেন:

nslookup -qa=A -debug host.example.com authoritiative-dns-host-here.com

15

Is the value '43200' the TTL for this DNS record?

হ্যাঁ - আপনার প্রশ্নের উত্তর দিয়েছিল এমন সার্ভারের দ্বারা আপনাকে জানানো হয়েছে (আপনি যদি ক্যাশে সার্ভারটি জিজ্ঞাসা করেন তবে এটি তার ক্যাশে থাকা অবশিষ্ট সময়টি ফিরে আসবে)।

সত্যিকারের রেকর্ড কোয়েরিতে টিটিএল সেটটি দেখতে অনুমোদনযোগ্য নেমসারভার ( dig @some.dns.server host.example.gov- অনুমোদনের ডিএনএস সার্ভারগুলি ডিগ আউটপুটের কর্তৃপক্ষ বিভাগে তালিকাভুক্ত করা হবে)

আপনি কর্তৃপক্ষকে এনএস জিজ্ঞাসা করছেন কিনা তাড়াতাড়ি পরীক্ষা করে দেখুন: আপনি যদি digআবার চালনা করেন এবং টিটিএল পরিবর্তন হয় আপনি সম্ভবত একটি ক্যাশে মারছেন। যদি এটি একইরকম থাকে তবে আপনি সম্ভবত কর্তৃত্বপূর্ণ সার্ভারটি (বা ক্যাশে ভেঙে ফেলেছে) জিজ্ঞাসা করছেন।


1
যদি টিটিএল পরিবর্তন না করে তবে এটি কেবল নিজেকে বিশ্বাসযোগ্য বলে বিশ্বাস করতে পারে: ডোমেনের মালিক পুরানোটিকে শাটগ না করেই ডিএনএস সার্ভার পরিবর্তন করতে পারেন .... গত মাসে এই সমস্যা হয়েছিল।
জেসেন

2
@ জেসেন হ্যাঁ, এটি অবশ্যই সম্ভব (এটি গুরুত্বপূর্ণ কিছুকেও নির্দেশ করে: ডিএনএস অ্যাডমিন পরের সংস্থায় মাইগ্রেশনটি অনুসন্ধানের জন্য পানীয় কিনে
নিবে

7

আমি ডিফল্ট ডিগ আউটপুটে অনুমোদনের সার্ভারগুলি দেখতে পেলাম না, তবে নিম্নলিখিতটি

dig +nssearch host.example.com

সেগুলি ফিরিয়েছিল, যা রেকর্ডের জন্য প্রকৃত টিটিএল মান পেতে voretaq7 দ্বারা বর্ণিত হিসাবে ব্যবহার করা যেতে পারে।

আপডেট: এটি কীভাবে করবেন তা ভুলে যেতে এবং ফিরে আসতে হবে, তাই প্রথমে অনুমোদনমূলক নেমসার্ভার আনার জন্য একটি ছোট স্ক্রিপ্ট লিখেছেন তারপর এটি ব্যবহার করে খনন করুন

#!/bin/bash

show_help(){
        echo Usage $0 domain
}

if [ -z "$1" ]; then
        show_help
        exit 1
fi

DOMAIN=$1
APEX_DOMAIN=`echo $DOMAIN | sed 's/\(.*\.\)\([^.]*\.[^.]*\)/\2/'`
FIRST_AUTHORITATIVE_NS=$(dig +nssearch $APEX_DOMAIN | awk '$1=="SOA"{sub(".$","",$2);print $2;exit;}')

echo
echo Using authoritative nameserver $FIRST_AUTHORITATIVE_NS

dig @$FIRST_AUTHORITATIVE_NS $@
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.