SOA 和主 NS 记录 (DNS)

tag-icon tag-icon domain-name-system bind isp nslookup dig
SOA 和主 NS 记录 (DNS)

问题的关键在于:记录中指定的主名称服务器SOA与记录中指定的名称服务器之间的关系是什么NS。它们是如何关联的?

当我查询大多数网站时,我得到的是:

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

我希望看到它ns1.comcastbusiness.net作为主名称服务器,因为当我查询NS域名记录时,我得到了以下信息:

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

这让我总觉得这些SOA记录会以某种方式自动填充主NS记录吗?这是真的吗?

因为这是我最困惑的地方:

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

但是有人告诉我,并且我也确实使用了这些名称服务器:

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.

为什么该名称服务器adns.cs.siteprotect.com未在记录中列为主要名称服务器SOA

答案1

RFC 1035说:

MNAME 作为此区域原始或主要数据来源的名称服务器的 <domain-name>。

尽管在实践中这个MNAME领域现在SOA基本上未被使用。

但是如果您使用 DNS 动态更新,那么它必须引用要接收动态更新消息的 DNS 服务器的名称。

另请参阅此内容(已过期)互联网草案其中详细讨论了该MNAME字段,以及 DNS UPDATE 消息是该字段的唯一当前用途。

答案2

名称服务器记录在您的区域文件中指定。SOA 记录指示该区域的主名称服务器。两者之间没有自动关系。这里是一本关于 SOA 记录的好书。简而言之,SOA 记录是包含名称、TTL 等的整个记录​​...此外,我强烈建议您阅读 O'Reilly DNS & Bind 一书。它确实非常有用。

您在 paulwarnk.com 根服务器之外的记录:

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

现在,这意味着,在根服务器上,adns 和 bdns.cs.siteprotect.com 被列为 paulwarnk.com 的授权机构。然后,在这些服务器(adns 和 bdns)上,有一个指向 69.143.69.166 的根记录的 A 记录。

我认为您要问的是为什么 NS 记录看起来不同。答案是 NS 记录可能是由您的注册商指定的,以指向对该区域具有权威性的服务器。但是,此输出似乎表明存在问题,因为 SOA 名称服务器似乎没有响应对您的记录的请求:

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

编辑:AUTHORITY: 0 表示服务器 a.dns.hostway.net 没有权威地回答。当出现 ANSWER: 0 部分时,这似乎很明显,但区分权威答案和非权威答案实际上很重要。在 DNS 中,权威性表示您从中获得答案的服务器是否真正值得信赖,知道它在说什么。

至于为什么 SOA 中会列出一台服务器,我不知道我是否读过他们把它放在那里的原因,但那台服务器应该是区域的主服务器,因此称为授权起始点 (SOA)。情况并非总是如此,因为我的所有 1400 多个域的 SOA 都在 SOA 中列出了主查询服务器,但实际的授权起始点位于无人可以访问的隐藏主服务器上。

相关内容