我正在审核我们的 DNS 基础设施。一切正常(区域委派等),但我对特定区域委派的基础设施的一致性感到疑惑(就目前技术水平而言)。
服务器 A 委托反向映射区域10.in-addr.arpa到服务器 B。但是服务器 B 委托了如下子区域10.0.10.in-地址.arpa和11.0.10.in-地址.arpa返回服务器 A(!<- 这让我很烦恼)
整个过程运行良好。当使用挖在工作站上:
- 如果我尝试获取 PTR1.10.0.10.in-地址.arpa使用服务器 A,它立即给我答案(无需递归,因为它有相应的区域文件10.0.10.in-地址.arpa)
- 如果我尝试获取 PTR1.10.0.10.in-地址.arpa使用服务器 B,我也可以通过递归机制得到答案(B 将从 A 得到的答案发送给我)。
好的,但是就 DNS 协议和良好实践而言这正确吗?
答案1
是的,这完全没问题。
一个非常小的警告是,为了试图发现潜在问题而搜索 DNS 树的诊断工具可能会被这样的设置搞糊涂。具体来说,我强烈怀疑区域管理员(我参与编写)无法正确处理。但这是工具的问题,而不是你的设置问题 :-)