url*_*tor 7 domain-name-system ns-record
如果我们有example.com,我们将设置如下内容:
$ORIGIN example.com.
@ 1D IN SOA ns1.example.com. hostmaster.example.com. (
2002022401 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
因为在父区域.com 中。example.com已经有 NS 记录。ns1.example.com 的子区域和 A 胶水记录。我们在子区再次声明 NS 记录的目的是什么?
此外,我们是否需要为子区域本身的名称服务器声明 A 记录?
权威NS记录驻留在区域本身内(并在ANSWER查询权威服务器时在部分中提供),就像属于该区域的所有其他记录一样。
为了能够遍历树,推荐/委托/权限信息(NS以及任何必要的胶水A/AAAA记录)也被添加到父区域。
但是,此信息不被视为“真实答案”,该答案缺少AA(权威答案)标志,并且NS记录在该AUTHORITY部分中以表明这只是关于谁拥有实际答案的信息。
这样做的一个含义是,如果您直接查找NS记录,您将遵循此引用并查询权威服务器,尽管刚刚看到应该是相同的信息。
大概是因为所有权威记录都驻留在它们所属的区域内被认为是正确/干净/合乎逻辑的,并且也应该有NS.
是的。例如,看看在DS很久以后引入时记录是如何定义的。在这种情况下,子区域内没有这样的记录,而是具有权威性的父区域。
不。因为它是按原样定义的,而且所有软件都是根据它的定义方式工作的,如果你做得不正确,事情就会崩溃(通常以微妙的方式)。
您需要NS在您的区域中以及作为父区域中的委派信息的相同记录。以同样的方式,任何胶水A/AAAA记录也需要作为真正的权威记录实际存在。