假设我们有名称服务器A谁为域名example.com及其子域名提供服务。
然后我们有另一个名称服务器乙谁会想要利用custom-subdomain.example.com来自名称服务器A。
名称服务器的用途乙就是服务A 记录对于域名custom-subdomain.example.com及其子域名,例如:www.custom-subdomain.example.com。
换句话说,服务器A是父区域,而服务器乙是子区域。
使用以下设置,谁需要提供SOA 记录子区域?父区域 (A) 还是子区域 (B) 本身?
答案1
每台认为自己对某个区域具有权威性的服务器都会拥有该区域的 SOA 记录。因此,子区域的服务器将提供其自己的 SOA 记录。
如果服务器 A 认为自己对 具有权威性
example.com,那么它将拥有 的 SOA 记录example.com。如果服务器 B 配置了名为 的权威区域
custom-subdomain.example.com,则该区域将包含名为 的 SOA 记录custom-subdomain.example.com。它与服务器 A 上的 的 SOA 记录无关。example.com它只认为自己对 具有权威性custom-subdomain.example.com。
权威服务器不关心父区域中的记录,也不与其名称服务器通信。也就是说,父区域中的数据通常具有一些管理相关性,可能会对子区域的解析产生负面影响。(NS或父区域和子区域之间的粘合记录A/AAAA不匹配、DNSSEC签名区域的信任链断裂等)
如需进一步了解,你可能需要查看RFC 2181§6及其子节。这些内容涵盖了区域切割以及父区域和子区域之间的权限关系的主题。