我想知道为什么名称服务器记录需要放在区域文件中,因为委托已经由父区域完成。我遇到了这答案。我想这个答案是有道理的。然后我继续查询带有的域的“A”记录dig。
dig @ns-cloud-d1.googledomains.com. offensivelearning.com a
太好了,我得到了权威的答案。但是,当我尝试查询同一域的“NS”记录时,查询名称服务器:
dig @ns-cloud-d1.googledomains.com. offensivelearning.com ns
这次答案是非权威的。为什么?我认为来自域的名称服务器的所有答案都应该是权威的。
答案1
问题并没有确切说明答案是什么样的,但我怀疑你误解了你所看到的内容,而不是没有得到权威的答案(这确实是预期的)。
(如果不是这种情况,我会怀疑你是在 DNS 查询被拦截并发送到本地解析器而不是目标地址的名称服务器的环境中进行测试,或者类似的东西。)
我得到了这个答案,正如人们所期望的那样:
$ dig @ns-cloud-d1.googledomains.com. offensivelearning.com NS +norec
; <<>> DiG 9.18.8 <<>> @ns-cloud-d1.googledomains.com. offensivelearning.com NS +norec
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65042
;; flags: qr aa; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;offensivelearning.com. IN NS
;; ANSWER SECTION:
offensivelearning.com. 21600 IN NS ns-cloud-d3.googledomains.com.
offensivelearning.com. 21600 IN NS ns-cloud-d1.googledomains.com.
offensivelearning.com. 21600 IN NS ns-cloud-d2.googledomains.com.
offensivelearning.com. 21600 IN NS ns-cloud-d4.googledomains.com.
;; Query time: 14 msec
;; SERVER: 2001:4860:4802:32::6d#53(ns-cloud-d1.googledomains.com.) (UDP)
;; WHEN: Sun Jan 22 14:24:56 UTC 2023
;; MSG SIZE rcvd: 168
$
注意aa标志(权威答案)。