如果我执行以下命令dig allcosts.net @g.gtld-servers.net,我将得到:
;; QUESTION SECTION:
;allcosts.net. IN A
;; AUTHORITY SECTION:
allcosts.net. 172800 IN NS ns-22.awsdns-02.com.
allcosts.net. 172800 IN NS ns-912.awsdns-50.net.
allcosts.net. 172800 IN NS ns-1834.awsdns-37.co.uk.
allcosts.net. 172800 IN NS ns-1233.awsdns-26.org.
;; ADDITIONAL SECTION:
ns-912.awsdns-50.net. 172800 IN A 205.251.195.144
据亚马逊称(链接在这里)“.net 客户实际上获得了两个管辖区内粘合记录的好处”,这意味着 ADDITIONAL 被视为管辖区内。
我试图理解为什么“ns-912.awsdns-50.net。”属于这里的管辖范围。
这RFC 8499举个类似情况的例子:
Delegation |Parent|Name Server Name | Type
-----------+------+------------------+-----------------------------
example.org| org |ns.ietf.org |in-bailiwick / sibling domain
委托为allcosts.net,父级为net,名称服务器为ns-912.awsdns-50.net.。按照 RFC 中的示例,这意味着它是一个兄弟域。
以下是兄弟域的定义:
Sibling domain: a name server's name that is either subordinate
to or (rarely) the same as the zone origin and not subordinate
to or the same as the owner name of the NS resource records.
Glue records for sibling domains are allowed, but not
necessary.
如果我理解正确的话,它们都具有相同的区域起源 ( net),而不是下属/相同所有者 ( allcosts.netvs ns-912.awsdns-50.net),这使它们成为兄弟。我在这里做出了正确的假设吗?
答案1
我试图理解为什么“ns-912.awsdns-50.net。”属于这里的管辖范围。
因为它属于.netTLD,并且您正在请求.net域名。
但即便如此,正如 RFC 所述,这些粘合并非绝对必要,因为名称服务器名称虽然位于与.net您查询的域名不同的域名下。因此,执行另一个查询来检索此名称服务器 IP 地址没有任何逻辑问题,但权威名称服务器试图通过在ADDITIONAL部分中立即向您提供它来提供帮助。
这可能与其他 TLD 不同。
你的假设是正确的,除了这部分可能至少不清楚:
意味着 ADDITIONAL 被视为在管辖范围内。
某物是否属于其管辖范围,并不取决于ADDITIONAL它是否在管辖范围内。
ADDITIONAL部分旨在承载解析器希望发送的任何有用的额外数据,而无需将其视为权威(并且未由 DNSSEC 签名)。很多东西可能在那里,但过去的事件表明,递归名称服务器应该非常谨慎地从该部分获取信息,因此它应该只在绝对必要时使用,因为没有其他路径,这意味着基本上这是用于粘合(辖区内而不是兄弟)。因此,粘合将位于ADDITIONAL部分中,但ADDITIONAL部分中的所有内容不一定总是粘合。