RFC 中是否有任何内容禁止我指定 NS 记录mydom.示例就像这样:
mydom.example 192.0.2.4
secondaryns.example
相比于
ns.mydom.example 192.0.2.4
secondaryns.example
具体来说,当主 NS 位于同一个域中时,我可以使用mydom.示例NS 是否必须有三级域名,例如ns.mydom.示例?
答案1
这是不是三级域名。这里是/ RRns.example.com的名称(例如指向该名称),其中包含服务器的实际 IPv4 或 IPv6 地址。AAAAA
而且,因为 NS 应该指向恰恰A 或者AAAA记录,您不能使用“apex”名称作为名称服务器主机名。委派区域始终至少包含一条SOA记录,因此区域名称不适合作为NS记录目标。
您的区域(由您的服务器提供服务)将采用以下形式:
example.com. SOA ...
example.com. NS ns.example.org.
example.com. NS ns.example.com.
ns.example.com. A 192.0.2.1
...
如果名称服务器 RR 名称本身位于此example.com区域内,则需要定义它(如我ns.example.com上面所做的那样),并且您的上游区域(com)将添加它作为胶水记录与委托记录一起。在这种情况下,com区域将包含三条记录:2 条委托NS和 1 条胶水A。如果名称服务器 RR 在域之外,则无法将其添加到此区域(因为它不属于该区域),并且上游不会为其提供胶水(好吧,它可以拥有与胶水相同的记录)其他域名,但这不关你的事)。
但我不明白你为什么担心。只要像大家那样做就行了。不要被营销花招所吸引,“领域”的“级别”没有任何意义,除了技术方面。当我们谈论名称的逻辑一致性使用时,使用嵌套的层次结构是鼓励。
答案2
RFC 中是否有任何内容禁止我
不,没有什么禁止您使用以区域名称为名称的名称服务器名称。
确实存在,但绝对不推荐。首先,它显然属于管辖范围,因此您需要粘贴记录。这已经造成了一些麻烦。
但是,如果名称服务器名称等于区域名称,肯定会触发边缘情况,因为这种情况并不为人所知,所以您会发现很多软件/API/UI 都因此而受阻。
因此,根据我的经验,我建议你不要这样做。这样做其实没什么好处,所以最好避免。