是什么让 Bind 认为自己对某个区域具有权威性？

Question

Bind 何时将此权威答案标志设置为 1？当 named.conf 具有该区域的区域语句时？据我测试，它与区域中的 NS 记录无关。

你是对的，只要将 BIND 配置为主区域或从区域，它就会认为自己对区域具有权威性。

实际上，这没什么问题，因为除非流量由递归服务器定向到该服务器，否则该服务器永远不会被要求进行权威查询。通常，这种情况是通过遵循来自其他 DNS 服务器的引荐来实现的。
例外：在递归服务器上配置的转发器，或覆盖递归的本地权威区域。（服务器认为自己具有权威性，无需递归）

只有一种情况，NS记录才会对权限产生影响，即NS区域文件顶部有除强制记录以外的记录。这会声明对其他 DNS 服务器的委托，并定义区域切入。服务器将不再返回aa=1该名称或任何位于其下方的名称。相反，它将仅返回对记录所指示的名称服务器的引用NS，可选择在附加部分中包含粘合记录。

Answer 1

Bind 何时将此权威答案标志设置为 1？当 named.conf 具有该区域的区域语句时？据我测试，它与区域中的 NS 记录无关。

你是对的，只要将 BIND 配置为主区域或从区域，它就会认为自己对区域具有权威性。

实际上，这没什么问题，因为除非流量由递归服务器定向到该服务器，否则该服务器永远不会被要求进行权威查询。通常，这种情况是通过遵循来自其他 DNS 服务器的引荐来实现的。
例外：在递归服务器上配置的转发器，或覆盖递归的本地权威区域。（服务器认为自己具有权威性，无需递归）

只有一种情况，NS记录才会对权限产生影响，即NS区域文件顶部有除强制记录以外的记录。这会声明对其他 DNS 服务器的委托，并定义区域切入。服务器将不再返回aa=1该名称或任何位于其下方的名称。相反，它将仅返回对记录所指示的名称服务器的引用NS，可选择在附加部分中包含粘合记录。

相关内容