我只是想知道是否可以在一个域中同时拥有 ipv4 和 ipv6 配置。如果我这样做dig <domain>
,则 ADDITIONAL SECTIONS 中将显示 A 和 AAAA 记录。
引用该域名的两个记录是否存在缺点?
更新:
查询结果:
;; ANSWER SECTION:
example.edu.my. 1142 IN A 202.75.5.xxx
;; AUTHORITY SECTION:
xxx.edu.my. 11626 IN NS dns2.xxx.xxx.xxx.
xxx.edu.my. 11626 IN NS dns1.xxx.xxx.xxx.
;; ADDITIONAL SECTION:
dns2.xxx.xxx.xxx. 1976 IN A 202.75.5.xxx
dns2.xxx.xxx.xxx. 3490 IN AAAA 2400:e800:xxxx:xxxx::xxx
谢谢。
答案1
客户端的解析器库将根据操作系统使用的 IP 寻址类型请求A
或AAAA
记录。互联网上,同一主机实体的两种记录类型共存的情况很常见。
数据包的部分ADDITIONAL
有点不同。
- 在权威上下文中(
aa
回复数据包上的标志),它提供解析部分中命名的任何实体所需的粘合剂ANSWER
,但在大多数情况下,远程名称服务器无法根据请求知道需要 IPv4 还是 IPv6 记录。它不会对您的服务类型做出假设,而是同时提供两种 IP 地址类型的信息,解析器库可以自由使用最合适的一种。 - 如果这是非权威性响应(
rd
查询时设置了标志,aa
回复时没有),请不要惊慌,因为AAAA
该部分缺少记录ADDITIONAL
。这是正常的。请参阅:RHEL5-Bind 不返回 IPv6 记录
唯一真正的缺点是响应数据包的大小增加了。在正常情况下,这种情况并不常见,但有几个问题:
- 过多的 NS 记录可能会导致回复大小
SOA
超过 512 字节,这会导致 BIND 区域传输失败。 - 它是在针对欺骗源 IP 的 DNS 放大攻击中用作中间人的相关因素。