首先,我将描述我的组织域设置,这对于其他人来说可能是常见的或不常见的,由于我缺乏经验,所以我不确定 - 但这里是:
我们有一个注册域名 company.co.uk,即您可以对其执行 nslookup。顺便说一句,我们的组织在物理上分散在两个不同的地方,因此我们的 AD 和其他服务器实际上是在 country1.company.co.uk 和 country2.company.co.uk 下设置的,如下所示
primary-dc.country1.company.co.uk
secondary-dc.country1.company.co.uk
some-service.country1.company.co.uk
primary-dc.country2.company.co.uk
secondary-dc.country2.company.co.uk
some-service.country2.company.co.uk
company.co.uk 的 A 记录 IP 处的第三方网络主机是权威 DNS(和网络服务器)的机器,具有其通常的 A 和 NS 记录,以及可从外部访问的服务的记录,例如邮件和 VPN。
问题(最后):我意识到,在 company.co.uk 中定义的 some-service.countryN.company.co.uk 的单个 A 记录似乎足以让互联网找到通往我们 LAN 服务器的路径。但是,这真的足够吗?
由于 some-service 是 4 级域(或者是 5 级?),当它解析时,我感到很惊讶,因为中间级别没有条目。为什么会这样?或者我是否至少还需要为 some-service 设置 NS?
答案1
中间条目不是必需的;如果跳过了级别,则跳过的级别之前的 DNS 服务器必须知道如何到达跳过的级别之后的 DNS 服务器。
例如,假设您有d.c.b.a.com;根服务器知道如何到达a.com;a.com可以知道如何到达c.b.a.com,并且递归将完全跳过b.a.com。然后它会c.b.a.com向 的 NS询问d记录。