Frage:
Wie finde ich mit DIG heraus, welcher Name Server für eine Domain authoritativ (verantwortlich) ist?
Antwort:
Authoritativer DNS Server
- Ein autoritativer Nameserver ist verantwortlich für eine Zone. Seine Informationen über diese Zone werden deshalb als gesichert angesehen.
- Für jede Zone gibt es mindestens einen autoritativen Server, den Primary Nameserver.
- Dieser wird im SOA Resource Record einer Zonendatei aufgeführt.
- Die Synchronisation zwischen Primary und Secondary Nameservern erfolgt per Zonentransfer.
Nicht-Authoritativer DNS Server
- Ein nicht-autoritativer Nameserver bezieht seine Informationen über eine Zone von anderen Nameservern gewissermassen aus zweiter oder dritter Hand. Seine Informationen werden als nicht gesichert angesehen.
Und wie findet man es heraus?
Der Name des Authoritativen (primären Name Servers) ist ein Datensatz in der Domänen(Zonen)-Datei und heißt SOA (Start Of Authority).
SOA ist auch der benötigte DIG-Parameter.
c:>dig krakovic.de SOA ; <<>> DiG 9.11.0 <<>> krakovic.de SOA ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50206 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;krakovic.de. IN SOA ;; ANSWER SECTION: krakovic.de. 7200 IN SOA ns5.kasserver.com. root.kasserver.com. 2016070534 28800 7200 1209600 7200 ;; AUTHORITY SECTION: krakovic.de. 48853 IN NS ns6.kasserver.com. krakovic.de. 48853 IN NS ns5.kasserver.com. ;; ADDITIONAL SECTION: ns5.kasserver.com. 4489 IN A 85.13.128.3 ns6.kasserver.com. 4489 IN A 85.13.159.101 ;; Query time: 16 msec ;; SERVER: 10.136.20.100#53(10.136.20.100) ;; WHEN: Wed Nov 09 15:29:17 Mitteleuropõische Zeit 2016 ;; MSG SIZE rcvd: 162
Der ns5.kasserver.com ist der primäre Server für diese Domain.