[FRnOG] [TECH] DNS Additional

Fri, 22 Feb 2019 04:57:42 -0800 

Bonjour
J'ai cherché un peu de ci delà, mais j'avoue que j'ai quelques soucis à comprendre quelques petits détails sur les réponses à certaines requêtes DNS. Ca concerne particulièrement les champs additionals. 


Par exemple, j'ai un resolveur interne (X.X.X.X) qui forwarde tout chez 
google. Quand je lui demande le SOA de google, il me répond:


tchich@ubuntu:~$ dig -t SOA @X.X.X.X google.com

; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> -t SOA @X.X.X.X google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62685
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 9

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      SOA

;; ANSWER SECTION:

google.com.             59      IN      SOA ns1.google.com. 
dns-admin.google.com. 235147609 900 900 1800 60


;; AUTHORITY SECTION:
google.com.             9778    IN      NS ns3.google.com.
google.com.             9778    IN      NS ns4.google.com.
google.com.             9778    IN      NS ns1.google.com.
google.com.             9778    IN      NS ns2.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.         283703  IN      A 216.239.32.10
ns1.google.com.         297774  IN      AAAA 2001:4860:4802:32::a
ns2.google.com.         283137  IN      A 216.239.34.10
ns2.google.com.         285158  IN      AAAA 2001:4860:4802:34::a
ns3.google.com.         283369  IN      A 216.239.36.10
ns3.google.com.         284065  IN      AAAA 2001:4860:4802:36::a
ns4.google.com.         283684  IN      A 216.239.38.10
ns4.google.com.         285368  IN      AAAA 2001:4860:4802:38::a

;; Query time: 27 msec
;; SERVER: X.X.X.X#53(X.X.X.X)
;; WHEN: Fri Feb 22 13:28:42 CET 2019
;; MSG SIZE  rcvd: 333


C'est gentil de sa part de me dire tout ça. Ce que je trouve curieux, 
c'est que le solveur de google.com est bien moins bavard:


tchich@ubuntu:~$ dig -t SOA @8.8.8.8 google.com

; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> -t SOA @8.8.8.8 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 691
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.                    IN      SOA

;; ANSWER SECTION:

google.com.             59      IN      SOA ns1.google.com. 
dns-admin.google.com. 235147609 900 900 1800 60


;; Query time: 42 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Feb 22 13:27:34 CET 2019
;; MSG SIZE  rcvd: 89


Peut-être que Google a une option pour être moins bavard, comme le 
minimal-responses de bind, mais pourquoi distinguerait-il mon dig de la 
requête qui vient de mon résolveur ?


Thierry


        


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/






















					Répondre à