প্রশ্ন আমি কিভাবে একটি DNS রেকর্ডের জন্য টাইম টু লাইভ (টিটিএল) দেখতে পারি?


আমি একটি সিএনএন রেকর্ডের জন্য টাইম টু লাইভ (টিটিএল) মান দেখতে চাই।

আমি এক্সেস আছে খনন করা (অ্যাপল ম্যাক ওএস এক্স এ), যা আমাকে এভাবে একটি উত্তর দেয়:

% dig host.example.gov
<*SNIP*>
;; ANSWER SECTION:
host.example.gov.       43200   IN  CNAME   host1.example.gov.
host1.example.gov.      43200   IN  A       192.168.16.10

এই DNS রেকর্ডের জন্য টিটিএল মান '43200'?


106
2017-09-09 18:21


উত্স




উত্তর:


হ্যাঁ, সেই রেকর্ডটির মেয়াদ শেষ না হওয়া পর্যন্ত সংখ্যাটি সেকেন্ডের বাকি আছে (প্রদান করে আমরা আধিকারিক নাম সার্ভার অনুসন্ধান করছি না)। স্পষ্টতই একটি CNAME এর সাথে পুনঃনির্দেশকরণের একটি স্তর রয়েছে, তাই এটির ক্ষেত্রে এটির উল্লেখযোগ্য একটি রেকর্ডের জন্য টিটিএলও গুরুত্বপূর্ণ হতে পারে।

যদি আপনি কয়েক সেকেন্ডের জন্য অপেক্ষা করেন এবং আপনার স্থানীয় নাম সার্ভারে আবার ডিগটি চালান, তবে আপনি দেখতে পাবেন যে টিটিএল নম্বরটি আপনি কত সেকেন্ড অপেক্ষা করেছিলেন (আনুমানিক)। যখন এটি 0 হিট হয়, এটি রিফ্রেশ হবে বা আপনার নামবার্ভার কিছু কারণে জোনটিকে রিফ্রেশ করবে।

উপরে উল্লিখিত হিসাবে, একটি ক্যাশেড এন্ট্রি এবং নাম্বারের সাথে যে কোনও প্রবেশকারীর জন্য কোনও সার্ভারের বিরুদ্ধে ডিগ্রী চালানোর মধ্যে একটি পার্থক্য রয়েছে।

(উদাহরণস্বরূপ আমি নীচের ব্যবহার করি আমি ব্যবহার করি +noauthority  +noquestion & +nostats শুধু আউটপুট terse রাখা পতাকা)।

নিম্নলিখিত প্রশ্নের মধ্যে পার্থক্য লক্ষ্য করুন:

$ dig +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.

; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50066
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; ANSWER SECTION:
stackoverflow.com.  432000  IN  A   69.59.196.211

তাই উপরের প্রশ্নের মধ্যে, আমরা একটি nameserver যা জিজ্ঞাসা করছি stackoverflow.com এর জন্য আধিকারিক। যদি আপনি লক্ষ্য করেন flags বিভাগ, বিশেষ মনোযোগ দিতে এএ পতাকা যা এই নির্দেশ করে একটি আধিকারিক উত্তর (যেমন ক্যাশে নয়)।

$ dig +noauthority +noquestion +noadditional +nostats stackoverflow.com 

; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +noadditional +nostats stackoverflow.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43514
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; ANSWER SECTION:
stackoverflow.com.  246696  IN  A   69.59.196.211

উপরের প্রশ্নের মধ্যে, আমরা একটি নেই এএ পতাকা, এবং টিটিএল হ্রাস হিসাবে আমরা প্রশ্ন এবং কোয়েরি হিসাবে রাখা হবে। এটি মূলত আমি পূর্বে সম্পর্কে কথা বলা ছিল পাল্টা।


129
2017-09-09 18:28



চমৎকার উত্তর! ধন্যবাদ! :) - Paul Calabro


আপনি যদি উইন্ডোজ বক্সে আটকে যান এবং কেবলমাত্র nslookup এ অ্যাক্সেস পেতে পারেন:

nslookup -qa=A -debug host.example.com authoritiative-dns-host-here.com

43
2018-01-23 22:41





Is the value '43200' the TTL for this DNS record?

হ্যাঁ - আপনার প্রশ্নের উত্তর দেওয়া সার্ভারের দ্বারা আপনাকে জানানো হয়েছে (যদি আপনি একটি ক্যাশিং সার্ভার জিজ্ঞাসা করেন তবে এটি অবশিষ্ট সময়টিকে তার ক্যাশে ফেরত দেবে)।

প্রকৃত রেকর্ড ক্যোয়ারীতে টিটিএল সেটটি দেখার জন্য অনুমোদিত নামশারক (dig @some.dns.server host.example.gov - আধিকারিক DNS সার্ভারগুলি ডিগ আউটপুটের কর্তৃপক্ষ বিভাগে তালিকাভুক্ত করা হবে)

যদি আপনি চালিত এনএসআই জিজ্ঞাসা করছেন কিনা তা দ্রুত চেক করুন: আপনি যদি চালান dig আবার এবং TTL পরিবর্তন আপনি সম্ভবত একটি ক্যাশে আঘাত করছি। যদি এটি একই থাকে তবে সম্ভবত আপনি স্বীকৃত সার্ভার (অথবা ক্যাশিং ভাঙা এমন একটি) জিজ্ঞাসা করছেন।


14
2017-09-09 18:32



যদি টিটিএলটি পরিবর্তন না করে তবে এটি এমন একজন হতে পারে যা নিজেই স্বীকৃত হতে পারে: ডোমেন মালিকটি পুরনো বন্ধ হয়ে যাওয়া ছাড়াই DNS সার্ভার পরিবর্তিত হতে পারে .... গত মাসে এটি সমস্যাটি ছিল। - Jasen
@ জেসন হ্যাঁ, এটি অবশ্যই সম্ভব (এটি গুরুত্বপূর্ণ কিছু নির্দেশ করে: DNS প্রশাসক মাইগ্রেশনটি স্ক্রু করার জন্য পরবর্তী কোম্পানির পানীয়গুলি কিনবে!) - voretaq7


আমি ডিফল্ট ডিগ আউটপুট মধ্যে কর্তৃত্ব সার্ভার দেখতে পারে নি, কিন্তু নিম্নলিখিত

dig +nssearch host.example.com

তাদের ফেরত পাঠানো, যা রেকর্ডের জন্য প্রকৃত টিটিএল মান পেতে Voretaq7 দ্বারা বর্ণিত হিসাবে ব্যবহার করা যেতে পারে।

হালনাগাদ: কীভাবে এটি করা যায় এবং ফিরে আসার কথা ভুলে গিয়েছে, তাই প্রথম লেখককে নাম লেখার নাম লেখার জন্য একটি ছোট স্ক্রিপ্ট লিখেছেন এবং এটি ব্যবহার করে খনন করুন

#!/bin/bash

show_help(){
        echo Usage $0 domain
}

if [ -z "$1" ]; then
        show_help
        exit 1
fi

DOMAIN=$1

FIRST_AUTHORITATIVE_NS=$(dig +nssearch $DOMAIN | sed -n 's/^SOA \([^ ]*\)\.[ ].*/\1/p' | head -1)

echo
echo Using authoritative nameserver $FIRST_AUTHORITATIVE_NS

dig @$FIRST_AUTHORITATIVE_NS $@

5
2017-10-19 14:04