Después de mucho batallar ya dimos con el resultado de este atasco que algunos de nuestros usuarios de nuestro sitio web han presentado. Si tienes algún detalle que aportar no dejes de dejar tu información.
Solución:
Solución 1:
Básicamente, es lo que dice el nombre. Una respuesta autorizada proviene de un servidor de nombres que se considera autorizado para el dominio para el que está devolviendo un registro (uno de los servidores de nombres en la lista para el dominio en el que realizó una búsqueda), y una respuesta no autorizada proviene de cualquier otro lugar (un el servidor de nombres no está en la lista del dominio en el que realizó una búsqueda).
Básicamente, es una distinción entre un servidor de nombres que es un servidor de nombres oficial para el dominio que está consultando y un servidor de nombres que no lo es. Los servidores de nombres que no tienen autoridad obtienen sus respuestas de segunda (o tercera o cuarta …) mano, simplemente transmitiendo la información desde otro lugar.
Entonces, por ejemplo, si hiciera una nblookup de maps.google.com ahora mismo, obtendría una respuesta de uno de mis servidores de nombres configurados. (Ya sea de mi ISP o de mi dominio). Volvería como no autorizado porque ni los servidores de nombres de mi ISP ni los míos están en la lista de servidores de nombres para google.com. No son los servidores de nombres de Google, por lo que no son la fuente autorizada que crea los registros NS.
La lista de servidores de nombres autorizados para Google se encuentra a continuación (de whois.internic.net).
Nombre de dominio: GOOGLE.COM
Registrador: MARKMONITOR INC.
Servidor Whois: whois.markmonitor.com
Servidor de nombres: NS1.GOOGLE.COM
Servidor de nombres: NS2.GOOGLE.COM
Servidor de nombres: NS3.GOOGLE.COM
Servidor de nombres: NS4.GOOGLE.COM
Fecha de actualización: 20-jul-2011
Fecha de creación: 15 de septiembre de 1997
Fecha de vencimiento: 14-sep-2020
Si cambié mi servidor DNS configurado a uno de los de esa lista, y luego hice una nslookup contra maps.google.com, Obtendría una respuesta autorizada. Esos servidores son la autoridad (o fuente) de cuáles son los nombres válidos en los dominios de Google y cuáles no. Todos los demás servidores de nombres, servidores de nombres no autorizados, obtienen sus registros NS de los servidores autorizados en algún lugar de la línea.
Solucion 2:
La respuesta que ha recibido es esencialmente una respuesta en caché o reenviada desde su servidor DNS local. Básicamente, un servidor de nombres no autorizado es uno que no contiene los registros de la zona que se consulta; Es probable que su DNS local no tenga los registros de nombre de Google, por ejemplo.
Puede obtener los servidores de nombres autorizados para un dominio determinado ejecutando host -t ns example.com para recuperar el registro NS de example.com.
En el caso de Google, vemos:
$ host -t ns google.com
google.com name server ns4.google.com.
google.com name server ns1.google.com.
google.com name server ns2.google.com.
google.com name server ns3.google.com.
Si posteriormente ejecuta su nslookup comando contra uno de esos servidores, obtendrá la respuesta autorizada:
$ nslookup www.google.com ns1.google.com
Server: ns1.google.com
Address: 216.239.32.10#53
www.google.com canonical name = www.l.google.com.
Name: www.l.google.com
Address: 173.194.43.49
Name: www.l.google.com
Address: 173.194.43.50
Name: www.l.google.com
Address: 173.194.43.48
Name: www.l.google.com
Address: 173.194.43.52
Name: www.l.google.com
Address: 173.194.43.51
Si estas usando nslookup, para obtener el tipo de registro NS, puede ejecutar algo como esto en modo interactivo:
$ nslookup
> set querytype=ns
> google.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
google.com nameserver = ns3.google.com.
google.com nameserver = ns4.google.com.
google.com nameserver = ns1.google.com.
google.com nameserver = ns2.google.com.
Authoritative answers can be found from:
ns1.google.com internet address = 216.239.32.10
Entonces, estableciendo querytype=ns hace lo que el anterior host comando hizo.
Solución 3:
La respuesta no autorizada simplemente significa que la respuesta no se obtiene del servidor DNS autorizado para el nombre de dominio consultado.
Primero tienes que entender cómo funciona el sistema DNS. El sistema DNS se puede dividir en tres niveles. Son:
- servidores DNS raíz
- servidores DNS de dominio de nivel superior
- servidores DNS autorizados
Hay otra clase de servidor DNS que generalmente se llama servidor DNS local cuya dirección IP se especifica en su sistema operativo.
Cuando su navegador se conecta a un sitio web, digamos example.com, el navegador primero consulta a su servidor DNS local para obtener la dirección IP de example.com.
-
Si el servidor DNS local no tiene el registro A de example.com, consultará uno de los servidores DNS raíz.
-
El servidor DNS raíz dirá: No tengo el registro A, pero conozco el servidor DNS de dominio de nivel superior que es responsable de los dominios .com.
-
Luego, su servidor DNS local consulta el servidor DNS de dominio de nivel superior que es responsable de los dominios .com. El servidor DNS de TLD responderá: Yo tampoco lo sé, pero sé qué servidor DNS tiene autoridad para example.com.
- Entonces, su servidor DNS local consulta al servidor DNS autorizado. Debido a que el registro DNS real se almacena en ese servidor DNS autorizado, le dará una respuesta a su servidor DNS local.
Luego, el resultado de esta consulta se almacena en caché en su servidor DNS local, pero puede estar desactualizado. Cuando el tiempo de TTL haya expirado, su servidor DNS local actualizará el resultado de la consulta desde el servidor DNS autorizado. Siempre que consulta un registro DNS en su servidor DNS local, devuelve una respuesta no autorizada (no oficial). Si desea una respuesta autorizada, debe especificar explícitamente el servidor DNS autorizado cuando utilice nslookup u otras utilidades. Creo que un servidor DNS local debería llamarse servidor DNS de almacenamiento en caché.
Cuando alguien registra un nombre de dominio, puede especificar qué servidor DNS es el servidor DNS autorizado. Esta información se denomina registro NS. El registro NS le dirá a un servidor DNS de dominio de nivel superior qué servidor de nombres contiene el registro A, el registro MX, etc. del dominio.
Solución 4:
Desde Wireshark Lab: DNS v6.01: However, nslookup also indicates that the answer is “non-authoritative,” meaning that this answer came from the cache of some server rather than from an authoritative MIT DNS server
Si sostienes alguna desconfianza y forma de limar nuestro escrito puedes dejar una ilustración y con gusto lo estudiaremos.