ADDITIONAL 部分中的 A 记录和 AAAA 记录是否存在缺点?

ADDITIONAL 部分中的 A 记录和 AAAA 记录是否存在缺点?

我只是想知道是否可以在一个域中同时拥有 ipv4 和 ipv6 配置。如果我这样做dig <domain>,则 ADDITIONAL SECTIONS 中将显示 A 和 AAAA 记录。

引用该域名的两个记录是否存在缺点?

更新:

查询结果:

;; ANSWER SECTION:
example.edu.my. 1142    IN  A   202.75.5.xxx

;; AUTHORITY SECTION:
xxx.edu.my.     11626   IN  NS  dns2.xxx.xxx.xxx.
xxx.edu.my.     11626   IN  NS  dns1.xxx.xxx.xxx.

;; ADDITIONAL SECTION:
dns2.xxx.xxx.xxx.   1976    IN  A   202.75.5.xxx
dns2.xxx.xxx.xxx.   3490    IN  AAAA    2400:e800:xxxx:xxxx::xxx

谢谢。

答案1

客户端的解析器库将根据操作系统使用的 IP 寻址类型请求AAAAA记录。互联网上,同一主机实体的两种记录类型共存的情况很常见。

数据包的部分ADDITIONAL有点不同。

  • 在权威上下文中(aa回复数据包上的标志),它提供解析部分中命名的任何实体所需的粘合剂ANSWER,但在大多数情况下,远程名称服务器无法根据请求知道需要 IPv4 还是 IPv6 记录。它不会对您的服务类型做出假设,而是同时提供两种 IP 地址类型的信息,解析器库可以自由使用最合适的一种。
  • 如果这是非权威性响应(rd查询时设置了标志,aa回复时没有),请不要惊慌,因为AAAA该部分缺少记录ADDITIONAL。这是正常的。请参阅:RHEL5-Bind 不返回 IPv6 记录

唯一真正的缺点是响应数据包的大小增加了。在正常情况下,这种情况并不常见,但有几个问题:

  • 过多的 NS 记录可能会导致回复大小SOA超过 512 字节,这会导致 BIND 区域传输失败。
  • 它是在针对欺骗源 IP 的 DNS 放大攻击中用作中间人的相关因素。

相关内容