我正在尝试设置一个隐藏的主 DNS 服务器,并想了解如何正确设置 SOA 和 NS 记录
然后,隐藏的主 DNS 将进行区域传输到具有权威性并服务于 DNS 请求的辅助 DNS
隐藏的主 DNS 服务提供商正在请求在区域文件中设置虚荣 NS
我不明白这样做的原因——我不介意暴露该区域的权威名称服务器(辅助 DNS)
我可以将 NS 记录作为辅助 DNS 名称服务器放在隐藏的主区域文件中吗?
答案1
我可以将 NS 记录作为辅助 DNS 名称服务器放在隐藏的主区域文件中吗?
是的。事实上,这正是应该做的。
作为 MNAME 的任何内容都SOA与正常解析无关(只有损坏的软件才会看到它)。它有时是隐藏的主名称服务器(fr.例如,请参阅),但即使如此,它也可能不解析或解析但不可用。
请注意,主/次是一种无用的术语。它不是从外部(从请求数据的客户端)可见的东西。唯一重要的是NS必须在委托切点两侧匹配的记录集。对于外部查询客户端,记录集中列出的所有名称服务器NS都是相同的,并且所有名称服务器都应该拥有区域内容的完整副本,无论如何(其中一个是主服务器,另一个从中提供数据,或者所有名称服务器都从记录集中不存在的另一个服务器提供数据NS)。
隐藏的主 DNS 服务提供商正在请求在区域文件中设置虚荣 NS
由于您没有提供很多详细信息,您可能只想向您的 DNS 提供商询问更多信息并了解他们想要什么,因为您显然依赖他们。