无法在 BIND 9.8 权威 DNS 服务器中配置 ADDITIONAL 部分

无法在 BIND 9.8 权威 DNS 服务器中配置 ADDITIONAL 部分

当 DNS 服务器主机名属于同一个域时,应该在注册商中配置粘合记录。

这并不完全是我的情况,因为我正在为域“example.com”设置 DNS 服务器,而名称服务器可以使用另一个域“mydnsprovider.com”来解析。

尽管如此,为了方便并允许在注册商中自动配置粘合记录,我想包含名称服务器“ns1.mydnsprovider.com”的 A 记录,如“附加”记录,如下所示:

; Zone file for example.com
$TTL    3600
example.com.       IN      SOA     example.com.    admin.example.com. (
                     2019053101         ; Serial
                           3600         ; Refresh
                           1800         ; Retry
                         604800         ; Expire
                          43200 )       ; Negative Cache TTL

example.com.   IN      NS      ns1.mydnsprovider.com.
example.com.   IN      NS      ns2.mydnsprovider.com.
example.com.   IN      NS      ns3.mydnsprovider.com.

example.com.       IN      A       x.x.x.x

www     IN      A       x.x.x.x
                MX      10 example.com.  ; Primary Mail Exchanger
                TXT     "Example Systems S.L."


localhost       A       127.0.0.1

example.com.    A       x.x.x.x
host1           A       a.a.a.a
host2           A       b.b.b.b
...

ns1.mydnsprovider.com   IN      A       x.x.x.x
ns2.mydnsprovider.com   IN      A       y.y.y.y
ns3.mydnsprovider.com   IN      A       z.z.z.z

但是当我这样做

dig @localhost example.com.

我没有获得额外的记录:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.59.amzn1 <<>> @ns1.mydnsprovider.com example.com.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9999
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;example.com.                  IN      A

;; ANSWER SECTION:
example.com.           3600    IN      A       188.40.142.12

;; AUTHORITY SECTION:
example.com.           3600    IN      NS      ns1.mydnsprovider.com.
example.com.           3600    IN      NS      ns2.mydnsprovider.com.
example.com.           3600    IN      NS      ns3.mydnsprovider.com.

;; Query time: 28 msec
;; SERVER: 188.40.142.12#53(188.40.142.12)
;; WHEN: Fri Jun  7 11:00:07 2019
;; MSG SIZE  rcvd: 113

未显示“mydnsprovider.com”的 A 记录。

我想知道为什么以及这是否是权威服务器的正确行为。

答案1

首先,目前还不清楚实际目标是什么,听起来可能有一个XY问题这里正在发生这样的事情。

但是,针对您提出的问题,名称ns1.mydnsprovider.com.不是区域的一部分(根据定义,它不能是区域的一部分),并且除非同一个名称服务器恰好除了区域之外example.com.还对该区域具有权威性(这可能是巧合,根本不是要求),否则它没有理由知道任何有关名称的信息或在附加部分中包含它们的数据(不是必需的)。mydnsprovider.comexample.comns1.mydnsprovider.com.

example.com问题中区域末尾的记录将扩展为ns1.mydnsprovider.com.example.com.等,这是一个完全不同的名称,与记录中的名称无关NS。(没有尾随点的名称被视为相对的。)

答案2

自 bind 9.2 起(请参阅发行说明这里将默认值绑定到设置

minimal-responses no-auth-recursive; 

尝试将其设置为

minimal-responses no; 

相关内容