我所在的网络拥有一个大型内联网,名为 somedomain.com,我们使用他们的 DNS 服务器来解析 abc.somedomain.com 之类的域名。
我想知道,如果我被允许在 dns.xyz.somedomain.com 上托管 DNS 服务器(即在其顶级 DNS 上注册),我是否只能解析 xyz 子域?或者我可以添加自己的第 3 层域名,如 myname.somedomain.com?假设第 3 层尚未使用。
答案1
互联网是否期望你的服务器解析其他“第 3 层”域名
不会。
DNS 委派作用于子树,通常它们是全有或全无的1:管理员不会为“我们没有的所有子域”注册您的服务器 - 他们会注册它仅有的对于您要求的特定 3 级名称。
因此,如果父域的管理员将 委托给您的服务器xyz.⌷.com,那么您的 DNS 服务器就可以为该特定的 3 级域及其任何子域(即 4 级或更深的域)提供响应,但不是为其兄弟 3 级域名。
(同一服务器能主机xyz.⌷.com和abc.⌷.com,但需要对每个域名进行单独的“注册”。)
其他级别代表团的工作方式完全相同。
1(从技术上来说可能的设立“通配符”代表团,但没人这么做。RFC 4592说“不鼓励在区域中包含通配符 NS RRSet,但不禁止。”)
您是否可以使用您的服务器来解析其未托管的域名
简短的回答是“这取决于您的配置”。
DNS 服务器有两种不同的功能:
权威服务器,它直接从其数据库回答特定域的问题;
递归解析器,根据从其他服务器。(它可以与单个上游解析器对话,也可以直接与权威服务器对话。)
同一台服务器可以同时执行这两种功能:它可以为域 X 和 Y 提供权威响应,同时为其他所有域提供递归回复。这在内部网中很常见,而且您的内部网 DNS 服务器听起来确实同时执行这两种功能。
因此,如果您的 DNS 服务器直接托管xyz.⌷.com,这并不会阻止它被用来解析其余的⌷.com或任何其他域 – 它只会将查询“向上”转发到正确的服务器。
答案2
如果我被允许托管 DNS 服务器
dns.xyz.example.com(即在其顶级 DNS 上注册),我是否只能解析xyz子域?
DNS 服务器通常可以解析其拥有记录的任何域。基本问题是将给定的客户端请求定向到该 DNS 服务器。
例如:
myname.example.com. 3600 IN A 1.2.3.4
可以托管dns.xyz.example.com并可能被解析。但如果请求myname.example.com不是针对该 DNS 服务器(例如,它们被针对dns.example.com,而该服务器没有myname子域的条目),则对该域的请求可能会失败。