SOA 和主 NS 记录 (DNS)

Question

首当其冲的问题是——SOA记录中指定的主名称服务器与记录中指定的名称服务器之间的关系是什么NS。这些东西是如何联系起来的？

当我查询大多数网站时，我得到以下信息：

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

我希望将其ns1.comcastbusiness.net视为主要名称服务器，因为当我查询NS域的记录时，我得到以下信息：

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

这总是让我认为这些SOA记录以某种方式自动填充了主NS记录？这甚至是真的吗？

因为这里是我最困惑的地方：

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

但是有人告诉我，并且确实要使用这些名称服务器：

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.

为什么此名称服务器adns.cs.siteprotect.com未在SOA记录中列为主要名称服务器？

Answer 1

RFC 1035说：

MNAME 作为此区域的原始或主要数据源的名称服务器的 <domain-name>。

虽然在实践中这个MNAME领域SOA现在大多没有使用。

但是，如果您使用 DNS 动态更新，那么它必须引用接收动态更新消息的 DNS 服务器的名称。

另请参阅此（已过期）Internet Draft，其中MNAME详细讨论了该字段，以及 DNS UPDATE 消息如何成为它当前唯一的用途。

Answer 2

名称服务器记录在您的区域文件中指定。SOA 记录指示区域的主要名称服务器。两者之间没有自动关系。这是有关 SOA 记录的好读物。简短的回答是 SOA 记录是包含名称、TTL 等的整个记录​​...此外，我强烈建议您阅读 O'Reilly DNS & Bind 一书。它真的很有用。

您在 paulwarnk.com 的根服务器之外的记录：

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

现在，这意味着，在根服务器上，adns 和 bdns.cs.siteprotect.com 被列为 paulwarnk.com 的权限。然后，在这些服务器（adns 和 bdns）上，根记录有一个 A 记录指向 69.143.69.166。

我认为您要问的是为什么 NS 记录似乎不同。答案是 NS 记录可能是由您的注册商指定的，指向他们对该区域具有权威性的服务器。但是，此输出似乎表明存在问题，因为 SOA 名称服务器似乎没有响应对您的记录的请求：

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

编辑：AUTHORITY: 0 表示服务器 a.dns.hostway.net 没有权威回答。当 ANSWER: 0 部分出现时，这似乎很明显，但区分权威答案和非权威答案实际上很重要。权威，在 DNS 中，表示您从中得到答案的服务器是否真的可以信任知道它在说什么。

至于为什么在 SOA 中列出了一个服务器，我不知道我是否读过他们将它放在那里的原因，但是该服务器应该是该区域的主服务器，因此是授权开始或 SOA。情况并非总是如此，因为我的所有 1400 多个域的 SOA 都在 SOA 中列出了一个主要查询服务器，但权限的实际开始是在一个没有人可以访问的隐藏主服务器上。