Не заслуживающий доверия ответ nslookup как исправить
Перейти к содержимому

Не заслуживающий доверия ответ nslookup как исправить

  • автор:

Почему не заходит на сайт?

Добавил новый поддомен в редакторе DNS-зон (хостится на Яндексе).
Через nslookup выдаёт верный ip-адрес, но пишет «Не заслуживающий доверия ответ».
Chrome, Mozilla по буквенному адресу не заходят, на Win и Mac — только по ip-адресу. Safari на Mac спокойно заходит на доменное имя.
Фильтры на сервере не стоят (чистый), в dns нет никаких других лишний записей или пересекающихся поддоменов. wget также не может соединиться с сайтом. nginx настроен верно (принимает ip, домен).

  • Вопрос задан более трёх лет назад
  • 362 просмотра

Bind9 Non-authoritative answer «Не заслуживающий доверия ответ»

Приветствую. Пришлось установить и настроить bind9, т.к. надо заворачивать трафик, идущий на определённый домен(.test), как от клиентов(Win/Android) так и на сервере(10.8.0.1/Ubuntu). Имена, судя по nslookup,ресолвятся с помощью bind9 и у клиентов и на сервере, но появилась строка(сервер/клиент) «Non-authoritative answer»/«Не заслуживающий доверия ответ». Как решить эту проблему?

acl "trusted" < 10.8.0.1; >; options < directory "/var/cache/bind"; listen-on < 10.8.0.1; 127.0.0.1; >; allow-recursion < any; >; auth-nxdomain no; listen-on-v6 < any; >; >;

cat /etc/bind/named.conf.local

zone "test." in < type forward; forwarders < 10.8.0.1 port 7777; >; >;
root@igor107:~# named -v BIND 9.10.3-P4-Ubuntu root@igor107:~# uname -a Linux igor107 4.4.0-104-generic #127-Ubuntu SMP Mon Dec 11 12:16:42 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux 

igor107
21.12.17 11:44:21 MSK

Понять что решать её не надо. Заслуживающий доверия ответ будет только от сервера, содержащего зону test, если этот сервер совпадает с SOA-записями зоны(может еще и NS, хз, надо читать стандарт). Если ты пользуешься рекурсивным резолвером — там все ответы будут «незаслуживающие доверия»(проверь на любом другом домене и убедись)

Есть хардкорный вариант решения проблемы под названием DNSSEC, но поверь, тебе оно не надо.

Pinkbyte ★★★★★
( 21.12.17 11:49:16 MSK )
Последнее исправление: Pinkbyte 21.12.17 11:49:51 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 21.12.17 11:49:16 MSK
igor107
( 21.12.17 12:05:31 MSK ) автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

Похожие темы

  • Форум настройка домена в интернет bind9 (2014)
  • Форум bind unexpected end of input (2012)
  • Форум Bind и forward зоны (2016)
  • Форум dig axfr должно отрабатывать? (2015)
  • Форум bind для Win DNS (2013)
  • Форум настройка bind9 в debian (2014)
  • Форум Не получается правильно настроить BIND (2013)
  • Форум вопрос по BIND 9.7.1-P2 (2010)
  • Форум bind9 не резолвит имена (2012)
  • Форум Windows и Ubuntu bind9 (2020)

Использвание команды Nslookup для проверки DNS серверов и записей доменов

Nslookup (name server lookup) это утилита командной строки, которую можно использовать для диагностики службы DNS, проверки DNS записей и серверов и обнаружения проблем, связанных с разрешением имен в системе DNS. Утилита nslookup изначально разработана в составе пакета BIND и в дальнейшем портирована на Windows. На данный момент утилита Nslookup входит в состав всех поддерживаемых версий Windows.

Утилита Nslookup умеет отправлять запросы на DNS сервер, который указан в настройках вашего сетевого подключения. Этот адрес считается DNS севером по умолчанию (default server). Пользователь может указать адрес любого другого доступного DNS сервера, в результате чего все следующие DNS запросы будут выполнятся уже на нем.

С помощью утилиты nslookup вы можете узнать IP адрес любого сервера по его DNS имени, выполнить обратное преобразование, получить информацию о различных DNS записях домена.

Вы можете использовать утилиту nslookup в интерактивном или не-интерактивном режиме.

Чтобы выполнить DNS запрос с помощью nslookup в неинтерактивном режиме, откройте командную строку и выполните команду:

nslookup - узнать ip сайта или сервера

В данном примере мы запросили IP адрес сервера vmblog.ru. Утилита nslookup обратилась к DNS серверу (указан в строке Server) и он вернул, что этому имени соответствует IP адрес 37.252.2.22.

Такой ответ говорит о том, что ваш DNS сервер доступен и работает штатно, выполняя запросы на разрешение DNS имен.

Если же вы получит ответ вида:

Server: dns1.someserver.com
Address: хх.хх.хх.хх
*** dns1.contoso.com can’t find vmblog.ru: Non-existent domain

Это означает, что для данного имени не найдено записей в DNS зоне.

В том случае, если ваш DNS сервер недоступен или не отвечает, вы получите ошибки DNS request timed out.

nslookup DNS request timed out

В этом случае проверьте, указан ли у вас правильный адрес DNS сервера и нет ли проблем с сетевым подключением у провайдера.

Строка Non-authoritative answer (Не заслуживающий доверия ответ)означает, что DNS сервер, который выполнил запрос не является владельцем зоны vmblog.ru (в его базе нет записей об этом домене), а для выполнения разрешения имени использовался рекурсивный запрос к другому DNS серверу.

Можно обратиться к авторитетному серверу, указав его адрес непосредственно в параметрах утилиты nslookup. Например, чтобы выполнить разрешение имени на DNS сервере, который содержит данный домен (authoritative server), используйте команду:
nslookup vmblog.ru ns1.vmblog.ru
При запуске nslookup без параметров, утилита переходит в интерактивный режим. В этом режиме вы можете выполнять различные команды. Полный список доступных внутренних команд утилиты nslookup можно вывести, набрав знак вопроса.

Совет. Обратите внимание, что команды утилиты nslookup являются регистрозависимыми.

синтаксис команды nslookup в Windows

Для завершения работы с nslookup наберите команду exit и нажмите Enter.

Чтобы найти DNS сервера, которые отвечают за конкретный домен (authoritative servers), выполните команды:

nslookup - set query=ns вывод всех dns серверов для домена

Вы можете выполнить и обратное преобразование (получить DNS имя по IP адресу), для этого просто наберите IP адрес в интерактивной строке nslookup и нажмите Enter.

nslookup поиск по обратной зоне dns

Вы можете задать тип DNS записей, которые должна вернуть утилита nslookup. Например, чтобы перечислить все почтовые сервера, заданные для определенного домена, выполните команду:

nslookup -type=mx gosuslugi.ru

nslookup Не заслуживающий доверия ответ:

Не заслуживающий доверия ответ:
gosuslugi.ru MX preference = 20, mail exchanger = mx68.gosuslugi.ru
gosuslugi.ru MX preference = 10, mail exchanger = mx.gosuslugi.ru
mx68.gosuslugi.ru internet address = 109.207.8.100
mx.gosuslugi.ru internet address = 109.207.1.100

Как вы видите, у данного домене 2 MX записи с приоритетами 10 и 20 (Чем меньше число, тем выше приоритет адреса). Если запись MX не отображается, скорее всего они просто не настроены для данного домена.

Чтобы вывести все DNS записи в доменной зоне, выполните команду:

nslookup -type=any gosuslugi.ru

nslookup вывести все записи в DNS для указанного домена

gosuslugi.ru nameserver = ns2.gosuslugi.ru
gosuslugi.ru nameserver = ns8-l2.nic.ru
gosuslugi.ru nameserver = ns1.gosuslugi.ru
gosuslugi.ru nameserver = ns4-l2.nic.ru
gosuslugi.ru MX preference = 10, mail exchanger = mx.gosuslugi.ru
gosuslugi.ru MX preference = 20, mail exchanger = mx68.gosuslugi.ru
ns2.gosuslugi.ru internet address = 213.59.255.175
ns8-l2.nic.ru internet address = 91.217.21.1
ns1.gosuslugi.ru internet address = 109.207.2.218
ns4-l2.nic.ru internet address = 91.217.20.1
mx.gosuslugi.ru internet address = 109.207.1.100
mx68.gosuslugi.ru internet address = 109.207.8.100

Использование опции отладки (debug) позволяет получить дополнительную информацию, содержащуюся в заголовках запросов клиента и ответов сервера (время жизни, флаги, типы записей и т.п.):

Не заслуживающий доверия ответ

Author24 — интернет-сервис помощи студентам

Не заслуживающий доверия ответ:
Доброго времени суток! Утилита nslookup показывает Не заслуживающий доверия ответ:. Что это.

Байесовские сети доверия
Посоветуйте что-то из серии "Байесовские сети для чайников". Чтобы было что-то типа: вот граф, вот.

Стоит ли доверия ситилинк?
У меня в городе открылся гипермаркет Ситилинк. Скажите стоит там брать технику в виде ИПБ или.

Уровень доверия интервала
Пробег (в 1000 км) автомобиля «Москвич» до капитального ремонта двигателя является нормальной.

Эксперт по компьютерным сетям

11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398

Сообщение “Не заслуживающий доверия ответ:” (Non-authoritative answer: ) означает только то, что DNS-сервер по умолчанию, не является владельцем зоны запрашиваемого домена, т.е. записей об этом домене в его собственной базе нет, и для предоставления информации был сделан рекурсивный запрос к другому серверу DNS.

Иными словами, DNS сервер гугла не обслуживает зону yandex.ru

Регистрация: 03.05.2018
Сообщений: 2,835

Понял, то есть получается dns сервер от гугла нет записи об yandex так?
Что значит зона?
Почему тут то же самое тогда?

Эксперт по компьютерным сетям

11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
Регистрация: 03.05.2018
Сообщений: 2,835

insect_87, то есть получается днс серверов много и имеют иерархию.
1. *.ru *.com днс сервера 1 уровня?
2. yandex.ru dns сервер 2 уровня.
То есть при обращении к днс серверу допустим yandex.ru. Сначала обращусь к dns серверу 1 уровня который содержит все днс записи ru,com, info и так далее?

Эксперт по компьютерным сетям

11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398

ЦитатаСообщение от Muslim1986 Посмотреть сообщение

то есть получается днс серверов много и имеют иерархию.

да,
корневые — серверы доменов первого уровня — серверы доменов второго уровня и тд
1, 2 да.

ЦитатаСообщение от Muslim1986 Посмотреть сообщение

о есть при обращении к днс серверу допустим yandex.ru. Сначала обращусь к dns серверу 1 уровня который содержит все днс записи ru,com, info и так далее?

нет.
сначала к серверу провайдера, и если домен делегирован ему, то он вернет адрес, нет — обратится к корневому , затем к серверу домена первого уровня, а потому уже к NS, который и обслуживает этот домен.

Регистрация: 03.05.2018
Сообщений: 2,835

Что то я не пойму.
У меня dns сервер от гугла 8.8.8.8.
Почему тогда я обращусь сначала к днс провайдера?
Корневые это те которые содержат ru com и так далее?

Эксперт по компьютерным сетям

11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
значит вы обратитесь сначала к 8.8.8.8

ЦитатаСообщение от Muslim1986 Посмотреть сообщение

Корневые это те которые содержат ru com и так далее?
Регистрация: 03.05.2018
Сообщений: 2,835

То есть днс сервера первого уровня — это ru com info и так далее?
То есть, если нет записи в кеш компьютер обращается в корневой днс сервер так?
А что представляет собой корневой днс сервер?
То есть он знает где расположены днс сервера первого уровня что ли или как не пойму?

Эксперт по компьютерным сетям

4001 / 1580 / 310
Регистрация: 23.06.2009
Сообщений: 5,611

вот неплохой инструмент Trace DNS Delegation

87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
Помогаю со студенческими работами здесь

Пропадают доверия между доменами
Доброго времени суток! После долгого поиска по интернету решил написать сюда. Вообщем.

Настройка доверия между доменами
Есть 2 домена Server 2003 и 2 раб.станции на Xp. Хочу настроить доверительные отношения чтобы.

Бешеная защита — нет доверия к издателю
Помогите пожалуйста решить проблему — пытаюсь установить uTorrent. Тюрьма 10 (читай Windows 10) не.

Высокий уровень доверия клиент-сервер
Допустим, есть недобросовестный клиент, который имеет доступ к необфускаторенной версии клиента.

Как узнать уровень доверия к сети Wi-Fi?
Читал статью про уровни доверия (Ранжирование механизмов защиты беспроводной сети по уровням.

Сервисы автоматической регистрации в каталогах: вопрос доверия
Привет! в сети натыкаюсь на сервисы, которые предлагают зарегистрировать сайт в тыщах каталогах.

Или воспользуйтесь поиском по форуму:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *