除了源代码之外,网络上几乎没有关于 BIND 和 djbdns 以及其他递归解析器如何选择的公开信息作为递归名称解析的一部分,他们将查询哪些 NS 服务器。
是否最好始终为您的域名提供自己的粘合记录,即使您实际上仍在使用托管商的 DNS 服务器(即,您是否应该将托管商的 DNS 的 IP 地址粘合在您自己的域下),还是最好提供托管商的实际 NS 名称,而不要试图使它们看起来像是在您的域下?
混合记录是否有帮助,例如,如果我的托管商有 5 个带有来自 .com 胶水的 auth NS 服务器(并且我的域名是非 .com 域名),我可以使用我自己的非 .com 胶水记录在我自己的域下重新声明其中一些,并通过托管商自己的 .com 域直接提供其余部分吗?
另外,我注意到在我用 dig(1) 进行的简单测试中,似乎粘合记录实际上并非由某些父区域提供,即使它们实际上由相同的身份验证服务器提供服务,如果明确请求它们(尝试dig @ns.ripn.net domenus.su和dig @ns.ripn.net domenus.ru,看到你在最初的尝试中没有得到任何粘合;虽然dig @a.gtld-servers.net. theos.com确实按预期工作,自动给出所有 .net 和 .com 粘合);这是否意味着如果我在某个区域(如 .ru/.su)内有多个域,那么每个这样的域最好都有自己的粘合?
答案1
即使你实际上仍在使用托管商的 DNS 服务器,为你的域名提供自己的胶水记录是否总是最好的?
无所谓
- 如果 DNS 服务器 (物理上) 宕机 - 您没有收到任何名称的答复
- 如果 DNS 服务器正常运行 - 任何 NS 名称都会产生相同的结果
您可以看到微小的差异仅当主机托管者的区域处于不同的状态时,您的
似乎某些父区域实际上并没有提供粘合记录
这是半失败的测试,ns 没有回答(对我来说,现在),但下一次尝试使用 ns9 给了我
Quering 194.85.252.62#53 for {domenus.ru.,ANY}
Received answer from 194.85.252.62#53
Not authoritative
Referral:
-> domenus.ru. [NS] ns2.domenus.ru.
-> domenus.ru. [NS] ns1.domenus.ru.
符合预期