单个根名称服务器和 TLD 名称服务器中只有一个区域文件,这样说对吗?并且该单个区域文件(在根名称服务器和 TLD 名称服务器内)只包含 NS 记录(可能还有 Glue 记录)?
我询问的原因是根名称服务器和 TLD 名称服务器分别仅对根和 TLD 具有权威性,而 ns1.amazon.com 之类的名称服务器可以在其中包含多个区域文件,因为它对多个域具有权威性。Is it correct to say the number of Zone text files inside a Name Server depends on the number of domains that it is Authoritative for?
例如:ns1.amazon.com 可能有两个单独的 txt 区域文件,分别用于 youtube.com 和 facebook.com。但是,对于 .com 的 TLD 名称服务器,它们是否只保留一个区域文件,其中包含以下列出的所有记录:
.com NS a.gtld-servers.net
.com NS b.gtld-servers.net
--other gtld NS mapping follows--
youtube.com NS ns1.amazon.com
youtube.com NS ns2.amazon.com
facebook.com NS ns1.amazon.com
facebook.com NS ns2.amazon.com
答案1
这里有几件事需要解决:
区域与文件
也许更应该讨论的是区域他们有多少,而不是有多少文件他们有。
区域数据的存储方式取决于名称服务器软件。(例如,单个文件、编译成组合文件的所有区域的数据、RDBMS 等。)
重要的是通过网络发送的响应,而不是服务器上数据如何组织。
根区的内容
根区域是仅授权的(作为一项政策),但这并不严格意味着只有NS记录。
在顶端,有强制性的SOA+NS记录,以及DNSKEY用于签署区域的密钥对的公钥。
然后是区域的大部分,即授权( ),包括名称服务器名称以及任何已签署授权的NS粘合地址记录(A/ )。 最后是和记录,用于签署存在的数据并证明不存在的东西不存在。 有一个AAAADSRRSIGNSEC
可通过 HTTP 访问的完整根区域副本,如果你想看的话。
根服务器上的区域
“根服务器”(a.root-servers.net、b.root-servers.net等)实际上除了 之外还托管其他区域.。这不是必需的,但实际上就是这样设置的。
我立刻想到arpa,可能还有其他区域。
TLD 区域的内容
gTLD 本质上也是仅授权的(再次作为一项政策),因此这些区域本质上具有与上面描述的根区域相同的内容。
有些 ccTLD(国家/地区所属且由国家/地区运营的顶级域名)的政策有所不同,会直接在顶级域名区域中提供其他一些数据。但是,一般预期是您或多或少只在顶级域名区域中拥有授权。
TLD 服务器上的区域
这有很大差异。有些只有一个区域,有些有多个区域。
一个长期存在的例子是com和net由同一组名称服务器提供服务(a.gtld-servers.net、b.gtld-servers.net等)。
结论
从概念上来说,根区域或 TLD 区域并没有什么特别之处。它们的工作原理与其他区域一样,托管这些区域的名称服务器的工作原理也与其他名称服务器一样。
这些区域制定了一些政策,以比其他任何政策都更能维持秩序。(比如仅限代表团的政策。)