Имеет ли BIND 9.9 неправильное количество ДОПОЛНИТЕЛЬНОЙ СЕКЦИИ?

Question

Я использую BIND 9.9.4 и вижу следующую проблему.

Команда рыть показывает нам есть 2 записей в дополнительном разделе:

ADDITIONAL: 2 

Но это только показывает нам 1 запись на самом деле в ответ:

;; ADDITIONAL SECTION: 
dns1.example.net. 3600 IN A 127.0.0.1 

Пример: Из этой ссылке : https://kb.isc.org/article/AA-00711/0/In-line-Signing-With-NSEC3-in-BIND-9.9-A-Walk-through.html#informer

root:/etc/namedb/keys# dig @127.0.0.1 foo.example.net any 

    ; <<>> DiG 9.9.1-P1 <<>> @127.0.0.1 foo.example.net any 
    ; (1 server found) 
    ;; global options: +cmd 
    ;; Got answer: 
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20991 
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 

    ;; OPT PSEUDOSECTION: 
    ; EDNS: version: 0, flags:; udp: 4096 
    ;; QUESTION SECTION: 
    ;foo.example.net.  IN ANY 

    ;; ANSWER SECTION: 
    foo.example.net. 3600 IN A 192.168.10.10 

    ;; AUTHORITY SECTION: 
    example.net.  86400 IN NS dns1.example.net. 

    ;; ADDITIONAL SECTION: 
    dns1.example.net. 3600 IN A 127.0.0.1 

    ;; Query time: 0 msec 
    ;; SERVER: 127.0.0.1#53(127.0.0.1) 
    ;; WHEN: Mon Jun 11 16:34:26 2012 
    ;; MSG SIZE rcvd: 95 

Answer 1

Это не технически ошибка, но запутанная презентация. В 9.9 копания по умолчанию включила EDNS (0), поэтому ответы возвращаются с записью OPT в дополнительном разделе. OPT не имеет определенного формата вывода текста, поэтому он не печатается как запись; единственный способ, которым вы можете сказать, - это искать, где он говорит «ОПТ ПСЕВДОСЕТЬ» вверху. Но это - дополнительная запись в дополнительном разделе, поэтому подсчёты, которые вы видите, верны.

Если вы используете «dig + edns = 0» в 9.8 или «dig + noedns» в 9.9, подсчеты будут совпадать.