还有一个问题是,我能否找出example.com委托给哪些区域?
这一切都假设我不是任何相关站点/区域的管理员——我只是在公共互联网上,这些是面向公众的服务器/区域等。
如果我知道它foo.example.com存在,并且它有一个 SOA 记录,这是否意味着根据定义它被委托了?(假设它的配置没有错误)
因此,如果我在域中查询 NS 记录,并且它们显示出来,那么根据定义,这些就是该域的权威名称服务器?
me@WIN-0G109DMKIEK:~$ dig NS example.com +short b.iana-servers.net. a.iana-servers.net.
答案1
根据定义,委托就意味着NS记录。
因此,请检查权威名称服务器上是否foo.example.com有 NS 记录example.com。
如果有的话,记录NS将显示子域名的权威名称服务器。
com这在 DNS 树的所有级别上都以相同的方式工作,这里显示了从到 的委派example.com:
$ dig NS @$(dig NS com +short | head -1) example.com +noall +auth
example.com. 2d IN NS a.iana-servers.net.
example.com. 2d IN NS b.iana-servers.net.
如果我知道 foo.example.com 存在,并且它有一个 SOA 记录,这是否意味着根据定义它被委托了?(假设它没有配置错误)
从技术上讲,子进程中的 SOA 通常也是授权证明。要 100% 正确,您还需要检查父进程中的授权点或切区情况,以及是否有NS记录。