权威名称服务器的 Glue 记录限制

我正在尝试设置一些可供许多域使用的名称服务器，但我的设置似乎存在一些问题，而且我不清楚需要修复什么才能使其正常工作。

对于我的名称服务器，其设置如下：

1. 我有几个名称服务器域名ns-com.example，，，ns-net.example。ns-org.example
2. 我有多个名称服务器。这些名称服务器对应各自的子域名。

ns1 => 192.0.2.123
ns2 => 192.0.2.124
ns3 => 192.0.2.125
ns4 => 192.0.2.126

3. 每个域名的名称服务器都是 ns1 和 ns2。因此，我为每个域名创建了胶水记录。请注意，这意味着 ns3 和 ns4 没有胶水记录。gTLD 服务器的示例 dig 输出：

; <<>> DiG 9.16.1-Ubuntu <<>> +norec @c.gtld-servers.net. ns-net.example.
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11669
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns-net.example.                 IN      A

;; AUTHORITY SECTION:
ns-net.example.          172800  IN      NS      ns1.ns-net.example.
ns-net.example.          172800  IN      NS      ns2.ns-net.example.

;; ADDITIONAL SECTION:
ns1.ns-net.example.     172800  IN      A       192.0.2.123
ns2.ns-net.example.     172800  IN      A       192.0.2.124

;; Query time: 23 msec
;; SERVER: 192.26.92.30#53(192.26.92.30)
;; WHEN: Mon Dec 13 14:34:20 EST 2021
;; MSG SIZE  rcvd: 109

4. 如果执行 NS 查询，每个名称服务器都会使用附加部分中列出的 IP 地址响应相应的 ns1 和 ns2 答案。

; <<>> DiG 9.16.1-Ubuntu <<>> +norec @ns1.ns-net.example. ns-net.example. NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16843
;; flags: qr aa; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: d757529672f25fcb (echoed)
;; QUESTION SECTION:
;ns-net.example.                IN      NS

;; ANSWER SECTION:
ns-net.example.         14400   IN      NS      ns1.ns-net.example.
ns-net.example.         14400   IN      NS      ns2.ns-net.example.

;; ADDITIONAL SECTION:
ns1.ns-net.example.     300     IN      A       192.0.2.123
ns2.ns-net.example.     300     IN      A       192.0.2.124

;; Query time: 11 msec
;; SERVER: 192.0.2.123#53(192.0.2.123)
;; WHEN: Mon Dec 13 14:36:56 EST 2021
;; MSG SIZE  rcvd: 191

对任何其他名称服务器的任何名称服务器执行 dig 查询都将按预期返回 IP：

; <<>> DiG 9.16.1-Ubuntu <<>> +norec @ns1.ns-net.example. ns3.ns-net.example.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63226
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 5786fc62c3f155e8 (echoed)
;; QUESTION SECTION:
;ns3.ns-net.example.            IN      A

;; ANSWER SECTION:
ns3.ns-net.example.     300     IN      A       192.0.2.125

;; Query time: 15 msec
;; SERVER: 192.0.2.123#53(192.0.2.123)
;; WHEN: Mon Dec 13 14:39:46 EST 2021
;; MSG SIZE  rcvd: 87

现在来谈谈问题：

我有一个域名site-net.example，我想使用我的名称服务器。我可以分配ns1.ns-net.example和ns2.ns-net.example处理。然而，我无法分配ns3.ns-net.example和ns4.ns-net.example。 我能分配ns3.ns-org.example和ns4.ns-org.example。

这是为什么？我推测问题是由于 ns3 和 ns4 不存在粘合记录而导致的（因为 .com 和 .net 共享 gTLD 服务器），但据我所知，当名称服务器是不同的域时，这不是先决条件。

如果这是dig一项要求，我想知道如何测试这种情况。ns3 和 ns4 没有被列为名称服务器域的名称服务器，因此如果它们存在，则在针对 gTLD 服务器运行时不会返回这些粘合记录。

另外，如果是这种情况，这是否适用于所有 TLD？我可以添加一个额外的限制，如果域名是 .com TLD，也可以避免 .net TLD 的 ns3/4，反之亦然，但我正在寻找具体的信息，以便我知道为什么我以这种方式实现它。

编辑：添加了一些（模糊的）挖掘输出。

此外，有人要求我澄清“分配”的含义，以及为什么我认为这是胶水的问题。我使用 Google Domains 作为我的测试站点的注册商。当我尝试将域的自定义名称服务器设置ns3.ns-net.example为ns4.ns-net.example，我收到错误“注册表拒绝了名称服务器”，其中包含指向Google 域名 Glue 记录资源。