在 DNS 中像这样链接 NS 记录是否“合法”且可行:
com。 NS:
example.com NS ns1.example.com.
ns1.example.com A a.b.c.d
example.com.NS:
example.com NS azuredns.com.
azuredns.com. A x.y.v.z
我尝试进行此类配置的原因是,我们的一个非技术部门希望我们在 DNS 系统上配置所有域;但其中一些域利用了“云”DNS 提供商的功能。我不希望做这样的可恶之事,但我对公司负有应尽的责任 :-)
答案1
记录NS
及其胶水 A
父级上的记录AAAA
必须与NS
名称服务器上的记录相匹配,如IANA 权威名称服务器的技术要求。
胶水与权威数据的一致性
对于将 IP 地址列为粘合 IP 地址的名称服务器,IP 地址必须与该主机的权威 A 和 AAAA 记录相匹配。
委派和区域之间的一致性
权威名称服务器提供的 NS 记录集必须与父区域中为委派建议的记录集相匹配。
这说明如果.com
名称服务器(*.m.root-servers.net.
)有example.com. NS ns1.example.com.
,则NS
上的记录ns1.example.com.
必须匹配。
但是,你可以委托进一步的子区域,就像你的example.com.
实际上是由委托的子区域一样.com
,这是由委托的子区域根 .
。例如,您可以将所有控制权委托*.azure.example.com.
给 Azure,azure.example.com. NS azuredns.com.
而不需要匹配NS
的记录example.com.
。
对于贵公司的非技术人员:公司政策不能凌驾于全球政策之上,在这种情况下是关于域名和名称服务器的要求。实际上,IANA 的要求主要基于技术限制和最佳实践。它们不太可能改变,因为这需要相应地改变广泛支持的技术规范。
答案2
记录的有效负载NS
是 RFC 1035 中指定的指定主机的域名。解析器将使用该名称进行查找A
和AAAA
记录,仅此而已。您在问题中设想的那种指针追逐不会发生。