BIND 9.9의 추가 섹션 번호가 잘못 표시 되었습니까?

Question

BIND 9.9.4를 사용하고 다음 문제를 참조하십시오.

발굴 명령은 우리가 추가 섹션에이 개 기록이 보여줍니다

ADDITIONAL: 2 

그러나 그것은 단지 응답 실제로 우리에게 한 기록을 보여줍니다

;; ADDITIONAL SECTION: 
dns1.example.net. 3600 IN A 127.0.0.1 

예 : 이 링크에서 : https://kb.isc.org/article/AA-00711/0/In-line-Signing-With-NSEC3-in-BIND-9.9-A-Walk-through.html#informer

root:/etc/namedb/keys# dig @127.0.0.1 foo.example.net any 

    ; <<>> DiG 9.9.1-P1 <<>> @127.0.0.1 foo.example.net any 
    ; (1 server found) 
    ;; global options: +cmd 
    ;; Got answer: 
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20991 
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 

    ;; OPT PSEUDOSECTION: 
    ; EDNS: version: 0, flags:; udp: 4096 
    ;; QUESTION SECTION: 
    ;foo.example.net.  IN ANY 

    ;; ANSWER SECTION: 
    foo.example.net. 3600 IN A 192.168.10.10 

    ;; AUTHORITY SECTION: 
    example.net.  86400 IN NS dns1.example.net. 

    ;; ADDITIONAL SECTION: 
    dns1.example.net. 3600 IN A 127.0.0.1 

    ;; Query time: 0 msec 
    ;; SERVER: 127.0.0.1#53(127.0.0.1) 
    ;; WHEN: Mon Jun 11 16:34:26 2012 
    ;; MSG SIZE rcvd: 95 

Answer 1

기술적으로 버그,하지만 혼란스러운 프리젠 테이션. 9.9에서 dig는 기본적으로 EDNS (0)를 켜기 시작 했으므로 응답에 추가 섹션에 OPT 레코드가 표시됩니다. OPT에는 정의 된 텍스트 출력 형식이 없으므로 레코드로 인쇄되지 않습니다. 당신이 거기에 있다고 말할 수있는 유일한 방법은 "OPT PSEUDOSECTION"이 상단 부근에 있는지를 찾는 것입니다. 그러나 은이므로 추가 섹션에 추가 레코드가 표시되므로 정확한 개수가 표시됩니다.

9.8에서 "dig + edns = 0"을 사용하거나 9.9에서 "dig + noedns"를 사용하면 개수가 일치합니다.