最近,一位合作伙伴要求我们在我们的一个 DNS 区域中执行以下操作:
_dmarc.send.domain.com. TXT "v=DMARC1; p=none"
send.domain.com. NS ns1.otherdomain.com.
send.domain.com. NS ns2.otherdomain.com.
otherdomain.comDNS 定义 MX 记录send
_dmarc.send.domain.com.令我惊讶的是,它对(TXT) 和send.domain.com(MX)都有效。
这怎么可能?
关于根区的一些想法:
我知道在根区域中,例如 .COM,域的定义方式类似(我确实简化了输出):
dig google.com ns @a.gtld-servers.net.
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
ns2.google.com. 172800 IN A 216.239.34.10
ns1.google.com. 172800 IN A 216.239.32.10
但是,如果ns1.google.com和ns2.google.com停止工作,请像这样查询可能也停止工作(我假设我在本地主机有一个本地 DNS 服务器):
dig google.com ns @127.0.0.1
它可能会停止,因为本地 DNS 服务器将询问ns1.google.com或ns2.google.com获取信息。
关于在根区域中“上传”主机的一些想法:
这就是为什么将 DNS 设置为www.domain.com不起作用的原因。让我详细说明一下:
一些 .com 注册商允许您设置单个 DNS 服务器(而不是两个)。然后您注册一个域名 -domain.com然后在域名上设置 DNS -www.domain.com并在您的 Web 服务器上设置 DNS 服务器。
现在,如果有人访问您的网站,理论上,DNS 查询由根 .COM 服务器处理。
但这种方法行不通。或者更准确地说 - 大多数情况下,DNS 查询都会转到您的 DNS 服务器,如果您的本地 DNS 停止工作,大多数客户端将无法解析名称www.domain.com。