问题的关键在于:记录中指定的主名称服务器SOA
与记录中指定的名称服务器之间的关系是什么NS
。它们是如何关联的?
当我查询大多数网站时,我得到的是:
dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200
我希望看到它ns1.comcastbusiness.net
作为主名称服务器,因为当我查询NS
域名记录时,我得到了以下信息:
dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.
这让我总觉得这些SOA
记录会以某种方式自动填充主NS
记录吗?这是真的吗?
因为这是我最困惑的地方:
dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999
但是有人告诉我,并且我也确实使用了这些名称服务器:
dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.
为什么该名称服务器adns.cs.siteprotect.com
未在记录中列为主要名称服务器SOA
?
答案1
答案2
名称服务器记录在您的区域文件中指定。SOA 记录指示该区域的主名称服务器。两者之间没有自动关系。这里是一本关于 SOA 记录的好书。简而言之,SOA 记录是包含名称、TTL 等的整个记录...此外,我强烈建议您阅读 O'Reilly DNS & Bind 一书。它确实非常有用。
您在 paulwarnk.com 根服务器之外的记录:
paulwarnk.com. 172800 IN NS adns.cs.siteprotect.com.
paulwarnk.com. 172800 IN NS bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms
paulwarnk.com. 99999 IN A 69.143.69.166
paulwarnk.com. 99999 IN NS adns.cs.siteprotect.com.
paulwarnk.com. 99999 IN NS bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms
现在,这意味着,在根服务器上,adns 和 bdns.cs.siteprotect.com 被列为 paulwarnk.com 的授权机构。然后,在这些服务器(adns 和 bdns)上,有一个指向 69.143.69.166 的根记录的 A 记录。
我认为您要问的是为什么 NS 记录看起来不同。答案是 NS 记录可能是由您的注册商指定的,以指向对该区域具有权威性的服务器。但是,此输出似乎表明存在问题,因为 SOA 名称服务器似乎没有响应对您的记录的请求:
; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;paulwarnk.com. IN A
;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE rcvd: 31
编辑:AUTHORITY: 0 表示服务器 a.dns.hostway.net 没有权威地回答。当出现 ANSWER: 0 部分时,这似乎很明显,但区分权威答案和非权威答案实际上很重要。在 DNS 中,权威性表示您从中获得答案的服务器是否真正值得信赖,知道它在说什么。
至于为什么 SOA 中会列出一台服务器,我不知道我是否读过他们把它放在那里的原因,但那台服务器应该是区域的主服务器,因此称为授权起始点 (SOA)。情况并非总是如此,因为我的所有 1400 多个域的 SOA 都在 SOA 中列出了主查询服务器,但实际的授权起始点位于无人可以访问的隐藏主服务器上。