我安装了 BIND,并且我知道区域文件中至少需要有两个 NS(名称服务器)记录。对于反向区域文件也是如此。我知道 NS 记录指向权威名称服务器,但为什么我还需要在权威名称服务器本身中拥有这些记录?基本上它们会指向配置区域文件的相同服务器。
答案1
区域文件中的 NS 记录指定哪些主机对该域具有权威性。一旦递归提供了 NS 记录以使您到达权威名称服务器,其中一条 NS 记录将指向您正在查询的服务器。
NS 记录是有关区域的更多信息的指针记录(非权威 NS 记录)。当您查询权威 DNS 服务器时,它会使用 NS 记录进行响应 - 其中一条记录本身将出现在响应的“附加”部分中。当它为您的 A/MX/SRV/TXT 等记录查询提供响应时 - 该响应被认为是权威的。
当 SOA 序列号更新(区域数据已更改)时,DNS 主设备还使用 NS 记录向所有从设备(区域文件中的 NS 记录)发送通知。如果 NS 记录不存在,则不会向从站发送通知,从而导致 DNS 数据不同步。
RFC 1035 要求区域在本地区域文件中具有 NS 记录。 http://www.zytrax.com/books/dns/apd/rfc1035.txt
有关 NS 记录及其在 DNS 基础设施中的相关性的更详细说明。 http://www.zytrax.com/books/dns/ch8/ns.html
ServerFault 上也提出了类似的问题 https://serverfault.com/questions/255241/why-do-dns-zone-files-require-ns-records