Как я могу найти отвечающий DNS-сервер?

Question

Как я могу найти отвечающий DNS-сервер?

Есть ли способ проследить запрос DNS, чтобы увидеть, откуда приходит ответ?

В нашей сети есть внутренние DNS-серверы, которые обеспечивают разрешение внутренних IP -адресов, и мы используем EasyDNS для размещения нашего общедоступного DNS.

Ситуация такова, что EasyDNS настроен правильно для определенного адреса с его внешним IP -адресом, но когда я делаю копку из нашей сети, я получаю (правильный) внутренний IP -адрес - но домен, кажется, не настроен ни на одном наших внутренних DNS-серверов. Наш основной DNS-сервер (Active Directory) перечисляет домен как кешированный, но не указывает откуда.

Как я могу проследить, откуда dig получает свои результаты?

5

domain-name-system trace

Источник

Brent 01 май '09 в 16:35

2 ответа

Решение

При использовании dig:

dig +trace ....

в противном случае запустите Wireshark для захвата пакетов.

5

Источник

Alnitak 01 май '09 в 16:38

Другие вопросы по тегам domain-name-system trace

Brent 04 май '09 в 16:55 2009-05-04 16:55 · Accepted Answer · 2009-05-04 16:55

Я цитирую ответ Джастина Скотта, потому что я почти уверен, что он был прав:

Вы используете NAT-маршрутизацию? Некоторые маршрутизаторы NAT будут проверять пакеты DNS и транслировать известные внешние IP-адреса, которые он обрабатывает, и преобразовывать их во внутренние IP-адреса в ответе перед пересылкой пакета по сети.