DNS 子区域委派的有效性返回该区域的权威服务器

DNS 子区域委派的有效性返回该区域的权威服务器

我正在审核我们的 DNS 基础设施。一切正常(区域委派等),但我对特定区域委派的基础设施的一致性感到疑惑(就目前技术水平而言)。

服务器 A 委托反向映射区域10.in-addr.arpa到服务器 B。但是服务器 B 委托了如下子区域10.0.10.in-地址.arpa11.0.10.in-地址.arpa返回服务器 A(!<- 这让我很烦恼)

整个过程运行良好。当使用在工作站上:

  • 如果我尝试获取 PTR1.10.0.10.in-地址.arpa使用服务器 A,它立即给我答案(无需递归,因为它有相应的区域文件10.0.10.in-地址.arpa
  • 如果我尝试获取 PTR1.10.0.10.in-地址.arpa使用服务器 B,我也可以通过递归机制得到答案(B 将从 A 得到的答案发送给我)。

好的,但是就 DNS 协议和良好实践而言这正确吗?

答案1

是的,这完全没问题。

一个非常小的警告是,为了试图发现潜在问题而搜索 DNS 树的诊断工具可能会被这样的设置搞糊涂。具体来说,我强烈怀疑区域管理员(我参与编写)无法正确处理。但这是工具的问题,而不是你的设置问题 :-)

相关内容