我对权限和附加资源记录的功能范围有点困惑。
在我看来,权威部分通常包含 SOA 记录(负面响应)或 NS 记录(指向权威名称服务器)。
在我看来,附加部分通常会翻译答案部分 (MX) 或授权部分 (NS) 中的记录。这就是为什么它通常包含 A 和 AAAA 记录。但我也看到它有时包含 OPT 标头(尽管我不熟悉 DNS 选项)。
我查看了 RFC1034 和 RFC1035,事实上,它没有包含任何其他用例。这些部分还有其他用例吗?
答案1
我想说要理解各个部分以及哪些 RR 应该放到哪里,主要要考虑的是,通常情况下,RR 类型本身并不决定它应该放到哪个部分(至少不是明确的),而是将 RR 添加到响应中的原因决定了 RR 应该放到哪里。
现在,当然,只有某些 RR 类型与其中一些情况相关,因此确实存在联系,但 RR 类型通常可以根据情况存在于不同的部分。
权限部分
权威信息 RR,包括转介和权威机构的回应。
相关 RR 类型:(SOA
否定响应),NS
(转介,也在权威响应中添加),DS
(转介)
另外:RRSIG
,NSEC
(或变体NSEC3
,...)
答案部分
RR 代表对所查询内容的直接回答
关联的 RR 类型:请求的 RR 类型(如果您明确查询这些,则包括SOA
、、NS
等),或者名称是否为别名。(或者如果请求,则存在任何内容。) 此外:DS
CNAME
ANY
RRSIG
附加部分
未被请求但与实际响应中的数据相关的资源记录。(客户端应谨慎使用。)
还用于在添加保存有附加 DNS 协议功能(例如 EDNS、TSIG 等)数据的 RR 时使用。
关联的 RR 类型:通常为A
/ AAAA
(与实际响应相关的地址记录)
另外:RRSIG
DNS 协议扩展:OPT
用于 EDNS(0) 中的附加 DNS 标头、TSIG
用于 DNS 消息认证、SIG
用于 SIG(0) 消息认证变体等
RFC1034 和 RFC1035 是最初的主要 DNS RFC,但这些是 1987 年的文档,显然没有涵盖从那时起一直延续到今天的演变。许多RFC 一直在此基础上不断构建。