gpt4 book ai didi

configuration - DNS:为区域设置的 NS 名称是否必须与上游 TLD 服务器报告的 NS 名称相匹配?

转载 作者:行者123 更新时间:2023-12-02 03:06:58 28 4
gpt4 key购买 nike

我注意到,一些服务提供商正在为其客户的域运行 DNS 服务,其中为该区域设置了 NS 名称,并由权威名称服务器返回(在权限部分/NS 和 SOA 记录中),这些名称与上游服务器(例如 TLD 服务器)返回并用于查找的 NS 名称。

示例:

$ dig the-domain-name-here.com NS

; <<>> DiG 9.4.2-P1 <<>> the-domain-name-here.com NS
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7844
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;the-domain-name-here.com. IN NS

;; ANSWER SECTION:
the-domain-name-here.com. 172370 IN NS ns1.service-provider-here.net.
the-domain-name-here.com. 172370 IN NS ns2.service-provider-here.net.

;; ADDITIONAL SECTION:
ns1.service-provider-here.net. 7200 IN A 192.168.100.1
ns2.service-provider-here.net. 7200 IN A 192.168.100.2

;; Query time: 65 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Wed Mar 11 19:44:00 2009
;; MSG SIZE rcvd: 118

$挖掘@ns1.service-provider-here.net。 the-domain-name-here.com

; <<>> DiG 9.4.2-P1 <<>> @ns1.service-provider-here.net  the-domain-name-here.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48010
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;the-domain-name-here.com. IN A

;; ANSWER SECTION:
the-domain-name-here.com. 86400 IN A 192.168.100.3

;; AUTHORITY SECTION:
the-domain-name-here.com. 86400 IN NS ns1.different-trade-name.net.
the-domain-name-here.com. 86400 IN NS ns2.different-trade-name.net.

;; Query time: 68 msec
;; SERVER: 192.168.100.1#53(192.168.100.1)
;; WHEN: Wed Mar 11 19:46:00 2009
;; MSG SIZE rcvd: 100

gTLD 服务器表示名称服务器是 ns1.service-provider-here.net,当我们在该服务器上查找名称时,它给出了权威答案,但在权限部分泄漏了不同的 NS 名称 (ns1. different-商品名称.net)。

有数千个域以这种方式配置。它似乎没有造成任何问题,但它似乎是错误的。

这真的很重要吗?是否会出现解析器/客户端因此进行额外查找甚至无法解析名称的情况?

最佳答案

嗯,答案取决于观点。

从技术上讲,毫无疑问,父区域和区域之间的任何差异都是错误的。它永远不应该发生(一些注册管理机构使用自动工具来检查,例如 .fr 中的 Zonecheck)。

实际上,这种情况经常发生。最常见的原因是人们更改了其区域中的 NS 记录,却忘记告知注册管理机构(或注册商,如果注册管理机构强制您通过中间人)有关更改的信息。

这真的很重要吗?好吧,正如你所说,只要两个集合之间存在非空交集,它就应该起作用。但依赖它是危险的,因为再进行一次更改,两组可能会完全分开。因此,接受差异并不是一个好主意。

从法律上讲,子区域永远是正确的,父区域中的NS记录不具有权威性。解析器必须用他们在子区域中找到的列表替换委托(delegate)。

关于configuration - DNS:为区域设置的 NS 名称是否必须与上游 TLD 服务器报告的 NS 名称相匹配?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/636084/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com