DNS - NSLOOKUP非权威答案的含义是什么？

Question

对于某些域，nslookup为我提供了一个Non-authoritative answer部分。这是什么意思？

Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional =

    QUESTIONS:
        www.example.com.SME, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 1787 (29 mins 47 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com

Answer 1

非权威的答案仅仅意味着答案不是从权威的DNS服务器为被查询的域名。

首先，您必须了解DNS系统是如何工作的。DNS系统可分为三层。它们是：

• 根DNS服务器
• 顶级域DNS服务器
• 权威DNS服务器

另一类DNS服务器通常称为本地DNS服务器，其IP地址是在操作系统上指定的。

当您的浏览器连接到网站(例如example.com )时，浏览器首先查询本地DNS服务器以获取example.com的IP地址。

• 如果本地DNS服务器没有example.com的A记录，它将查询其中一个根DNS服务器。
• 根DNS服务器会说:我没有A记录，但我知道顶级域名DNS服务器，它负责.com域。
• 然后，本地DNS服务器查询负责.com域的顶级域名DNS服务器。TLD服务器将响应:我也不知道，但我知道哪个DNS服务器是example.com的权威。
• 因此，本地DNS服务器查询权威DNS服务器。因为实际的DNS记录存储在该权威DNS服务器上，所以它将给您的本地DNS服务器一个答案。

然后，这个查询结果被缓存在本地DNS服务器上，但它可能已经过时。当TTL时间过期时，本地DNS服务器将从权威DNS服务器更新查询结果。每当您在本地DNS服务器上查询DNS记录时，它都会返回一个非权威(非官方)答案。如果需要权威答案，则在使用nslookup或其他实用程序时，必须显式指定权威DNS服务器。我认为本地DNS服务器应该称为缓存DNS服务器。

当某人注册域名时，他/她可以指定哪个DNS服务器是权威DNS服务器。这个信息被称为NS记录。NS记录将告诉顶级域名DNS服务器，其中名称服务器保存域的A记录、MX记录等。

Answer 2

非权威名称服务器不包含域区域的原始源文件。它们有一个缓存文件，用于从以前完成的所有DNS查找中构造的域。如果DNS服务器响应没有原始文件的DNS查询，则称为非权威答案。

如果您正在寻找关于服务器相互连接/联网的更清楚的解释，请参考：https://www.cloudflare.com/en-in/learning/dns/what-is-dns/。

上面的链接分享了关于DNS系统工作原理的详细见解。