DIG: Welcher Server ist für eine Domain (Zone) authoritativ (verantwortlich)?

Frage:

Wie finde ich mit DIG heraus, welcher Name Server für eine Domain authoritativ (verantwortlich) ist?

Antwort:

Authoritativer DNS Server

  • Ein autoritativer Nameserver ist verantwortlich für eine Zone. Seine Informationen über diese Zone werden deshalb als gesichert angesehen.
  • Für jede Zone gibt es mindestens einen autoritativen Server, den Primary Nameserver.
  • Dieser wird im SOA Resource Record einer Zonendatei aufgeführt.
  • Die Synchronisation zwischen Primary und Secondary Nameservern erfolgt per Zonentransfer.

Nicht-Authoritativer DNS Server

  • Ein nicht-autoritativer Nameserver bezieht seine Informationen über eine Zone von anderen Nameservern gewissermassen aus zweiter oder dritter Hand. Seine Informationen werden als nicht gesichert angesehen.

Und wie findet man es heraus?

Der Name des Authoritativen (primären Name Servers) ist ein Datensatz in der Domänen(Zonen)-Datei und heißt SOA (Start Of Authority).

SOA ist auch der benötigte DIG-Parameter.

c:>dig krakovic.de SOA

; <<>> DiG 9.11.0 <<>> krakovic.de SOA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50206
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;krakovic.de.                   IN      SOA

;; ANSWER SECTION:
krakovic.de.            7200    IN      SOA     ns5.kasserver.com. root.kasserver.com. 2016070534 28800 7200 1209600 7200

;; AUTHORITY SECTION:
krakovic.de.            48853   IN      NS      ns6.kasserver.com.
krakovic.de.            48853   IN      NS      ns5.kasserver.com.

;; ADDITIONAL SECTION:
ns5.kasserver.com.      4489    IN      A       85.13.128.3
ns6.kasserver.com.      4489    IN      A       85.13.159.101

;; Query time: 16 msec
;; SERVER: 10.136.20.100#53(10.136.20.100)
;; WHEN: Wed Nov 09 15:29:17 Mitteleuropõische Zeit 2016
;; MSG SIZE  rcvd: 162

Der ns5.kasserver.com ist der primäre Server für diese Domain.