Gre*_*ory -6 domain-name-system bind ubuntu-14.04
我检查了 /etc/bind/db.root 文本文件,所有根名称服务器 IP 都是最新的(我已经一一检查了 IP)。所以 BIND9 读取这个文件并知道如何找到根服务器。
dig . ns命令的输出显示了这一点。为什么我在输出中看不到实际的 IP 地址?这是正常的吗?
;; ANSWER SECTION:
. 13309 IN NS i.root-servers.net.
. 13309 IN NS e.root-servers.net.
. 13309 IN NS g.root-servers.net.
. 13309 IN NS d.root-servers.net.
. 13309 IN NS b.root-servers.net.
. 13309 IN NS a.root-servers.net.
. 13309 IN NS m.root-servers.net.
. 13309 IN NS l.root-servers.net.
. 13309 IN NS k.root-servers.net.
. 13309 IN NS j.root-servers.net.
. 13309 IN NS f.root-servers.net.
. 13309 IN NS c.root-servers.net.
. 13309 IN NS h.root-servers.net.
那么为什么有些人将其包含在他们的配置文件中呢?
zone "." {
type hint;
file "root.hints";
};
或者:
zone "." {
type hint;
file "db.root";
};
您在dig命令的答案部分看不到 IP,因为根服务器的 IP 不是您提供的查询的权威答案的一部分。如果您向其中一台根服务器询问相同的问题,您将得到一个答案,其中在响应的“附加”部分中包含根服务器的 IP 地址,但那是因为该信息在该问题的“bailiwick”中. 当您向本地递归解析器询问该信息时,它不在辖区范围内,因此您无法获得该信息。
至于为什么人们包含根提示文件,那是因为没有它,DNS 服务器将不知道从哪里开始查找。由于它是“提示”类型区域,因此内容永远不会用于回答查询,而只是为解析器提供一些内部信息以“引导”自身。一旦从根服务器本身接收到更多最新信息,解析器就会忘记提示区中的内容,而是使用更新的信息。
| 归档时间: |
|
| 查看次数: |
1308 次 |
| 最近记录: |