同时具有 A 记录和 NS 记录的子域是否有效？

Question

同时具有 A 记录和 NS 记录的子域是否有效？

F21*_*F21 5 domain-name-system a-record ns-record

假设我拥有example.com.

然后我创建一个A记录test.example.com到1.1.1.1.

然后我创建一个NS记录test.example.com到ns1.anotherdnshost.com.

在另一个 DNS 主机上，我将A根 ( test.example.com)的记录添加到2.2.2.2.

客户端查询时test.example.com，A会返回哪条记录？哪个是更“主导”的A记录？这样的设置有效吗？

Answer 1

San*_*an4 6

这个问题有点微妙，我一一解释。

在正确的配置是当然有只有两个中的一个-无论是NS或任何其他记录。

当您为添加 NS 记录时test.example.com，您将来自test.example.com和下方的所有内容委托给另一个名称服务器。A 记录的正常位置test.net-me.net是ns1.anotherdnshost.com。

现在您的问题可能会被改写 -在另一个主机上拥有test.example.com一个......in the "parent" example.com zone ? The same question may be asked regardless of any records which may exist or not in the委派的区域是否可以。

我的回答是辩证的:) 1. 是的，在“父”区有这样的记录是可以的。但是 2. 自从test.example.com 委托给之后ns1.anotherdnshost.com，test.example.com碰巧（出于任何原因）存在于除其他服务器之外的任何服务器上的记录和以下记录不再ns1.anotherdnshost.com具有权威性。

父区域服务器，当它回复test.example.com查询时，a)必须发送指向的 NS 记录ns1.anotherdnshost.comb)可能会或可能不会发送 A 记录，因为test.example.com它碰巧有，c) 即使它确实发送了记录，也不能标记它作为“权威”答案，d）即使它撒谎并将此类答案标记为权威，收到此类答复的解析器，因为它知道这test.example.com是delagated，应仅考虑来自其权威服务器的答案 - ns1.anotherdnshost.com）。

我用 bind9 测试了这样的配置：

named 和 named-checkzone 都不会抱怨这样的区域 - 显然这个区域被认为是正确的。
当我为test.example.com查询父服务器，它返回只有NS记录，像如果test.example.com A 1.1.1.1不存在的。

其他 DNS 服务器软件的行为可能有所不同，但无论如何都必须遵守上述一般规则。

威瑞信的这篇相关文章帮助我理解了这个问题。

我为所有的 blah blah blah 感到抱歉

Answer 2

Reg*_*gan 3

这是无效的，不。它可能会返回 1.1.1.1，因为它会由第一个解析的服务器返回，但“正确”值应该是由 SOA 记录注册为主服务器的名称服务器。但是，返回的内容可能取决于运行的名称服务器软件版本。如下所示，它只会将其转发到下一个名称服务器，并且 1.1.1.1 永远不会显示。

现在列出您的区域中的其他 NS 记录是正确的，但其他 NS 应该是具有相同区域的名称服务器。但是，您可以将子域指向备用名称服务器。

因此，您的注册商将 example.com 指向 ns1.example.com 和 ns2.example.com，其中 IP 地址为 1.2.3.4 和 2.3.4.5 来自注册商名称服务器（粘合）。

然后，您将拥有一个 SOA 区域，选择 ns1 或 ns2 作为主区域，然后您将拥有两个指向 ns1.example.com 和 ns2.example.com 的 NS 记录，以及该域的 A 记录（以及 mx、txt 、cname 等）。

NS1 和 NS2.example.com 都应该具有相同的区域，并且它们应该自动相互复制。

现在，获取 test.example.com 并将其指向 ns1.somethingelse.com 和 ns2.somethingelse.com 是有效的，但在 ns1 和 ns2.example.com 的名称服务器上没有 test.example.com 的 A 记录，除了 ns1 和如果 ns2.example.com 有胶水，它应该自动发送 ns1 和 ns2.somethingelse.com 的 IP。（如果 TLD 不同，即 .com 和 .org，则不会）

我希望一切都有意义，如果有任何令人困惑的地方，我可以澄清更多。

下面是对所发生情况的测试：

在 Shadowrpg.net 的域名服务器上：

$ttl 38400
@   IN  SOA shell2.reganw.com. root.shell2.reganw.com. (
            1298345653
            10800
            3600
            604800
            38400 )
@   IN  NS  shell2.reganw.com.
test.shadowrpg.net.     IN  A   127.0.0.1
test.shadowrpg.net. IN  NS  saber.reganw.com.

Run Code Online (Sandbox Code Playgroud)

在 test.shadowrpg.net 的名称服务器（saber）上：

$ttl 38400
@   IN  SOA saber.reganw.com. root.shell2.reganw.com. (
            1298345653
            10800
            3600
            604800
            38400 )
@   IN  NS  saber.reganw.com.
test.shadowrpg.net.     IN  A   127.0.0.2
test.shadowrpg.net. IN  NS  saber.reganw.com.

Run Code Online (Sandbox Code Playgroud)

第一个结果是未配置 saber，以显示引用。

[regan@gamma ~]$ dig +trace test.shadowrpg.net

; <<>> DiG 9.7.3-P1-RedHat-9.7.3-2.P1.fc13 <<>> +trace test.shadowrpg.net
;; global options: +cmd
.           518400  IN  NS  G.ROOT-SERVERS.NET.
.           518400  IN  NS  C.ROOT-SERVERS.NET. (snip)
;; Received 512 bytes from 127.0.0.1#53(127.0.0.1) in 2 ms

net.            172800  IN  NS  a.gtld-servers.net.
net.            172800  IN  NS  m.gtld-servers.net. (snip)
;; Received 493 bytes from 199.7.83.42#53(199.7.83.42) in 55 ms

shadowrpg.net.      172800  IN  NS  ns1.reganw.com.
shadowrpg.net.      172800  IN  NS  ns2.reganw.com.
shadowrpg.net.      172800  IN  NS  ns3.reganw.com.
;; Received 232 bytes from 192.35.51.30#53(192.35.51.30) in 54 ms

test.shadowrpg.net. 38400   IN  NS  saber.reganw.com.
;; Received 110 bytes from 209.161.6.3#53(209.161.6.3) in 2123 ms

test.shadowrpg.net. 38400   IN  NS  saber.reganw.com.
;; BAD (HORIZONTAL) REFERRAL
;; Received 110 bytes from 173.45.238.245#53(173.45.238.245) in 81 ms

test.shadowrpg.net. 38400   IN  NS  saber.reganw.com.
;; BAD (HORIZONTAL) REFERRAL
;; Received 110 bytes from 173.45.238.245#53(173.45.238.245) in 82 ms

test.shadowrpg.net. 38400   IN  NS  saber.reganw.com.
;; BAD (HORIZONTAL) REFERRAL
;; Received 110 bytes from 173.45.238.245#53(173.45.238.245) in 112 ms

Run Code Online (Sandbox Code Playgroud)

并配置军刀：

^C[regan@gamma ~]$ dig +trace test.shadowrpg.net

; <<>> DiG 9.7.3-P1-RedHat-9.7.3-2.P1.fc13 <<>> +trace test.shadowrpg.net
;; global options: +cmd
.           518400  IN  NS  L.ROOT-SERVERS.NET.
.           518400  IN  NS  J.ROOT-SERVERS.NET. (snip)
;; Received 512 bytes from 127.0.0.1#53(127.0.0.1) in 2 ms

net.            172800  IN  NS  m.gtld-servers.net.
net.            172800  IN  NS  a.gtld-servers.net. (snip)
;; Received 493 bytes from 198.41.0.4#53(198.41.0.4) in 129 ms

shadowrpg.net.      172800  IN  NS  ns1.reganw.com.
shadowrpg.net.      172800  IN  NS  ns2.reganw.com.
shadowrpg.net.      172800  IN  NS  ns3.reganw.com.
;; Received 232 bytes from 192.12.94.30#53(192.12.94.30) in 165 ms

test.shadowrpg.net. 38400   IN  NS  saber.reganw.com.
;; Received 110 bytes from 209.161.6.3#53(209.161.6.3) in 38 ms

test.shadowrpg.net. 38400   IN  A   127.0.0.2
test.shadowrpg.net. 38400   IN  NS  saber.reganw.com.
;; Received 126 bytes from 173.45.238.245#53(173.45.238.245) in 80 ms

[regan@gamma ~]$

Run Code Online (Sandbox Code Playgroud)

因此，一旦您添加了 NS 记录，它就会引用该记录，并忽略对其自身的任何查询。现在，如果您为名称服务器添加 A 记录，它将与 NS 记录一起作为粘合剂传递（因此解析器不必再查找新名称服务器的 IP）。

归档时间：	12 年，3 月前
查看次数：	12159 次
最近记录：	12 年，3 月前