Abe*_*ejo 3 domain-name-system amazon-route53
假设我们有名称服务器A,它为域名example.com及其子域提供服务。
然后我们有另一个名称服务器B想要使用custom-subdomain.example.com来自名称服务器A 的。
名称服务器的目的乙是为A记录的域名custom-subdomain.example.com及其子域例如:www.custom-subdomain.example.com。
换句话说,服务器A是父区域,而服务器B是子区域。
通过以下设置,谁需要为子区域提供SOA 记录?父区 (A) 还是子区 (B) 本身?
每个认为自己对某个区域具有权威性的服务器都将具有该区域的 SOA 记录。因此,子区域的服务器将为其自己的 SOA 记录提供服务。
如果服务器 A 认为自己对example.com具有权威性,它将拥有 的 SOA 记录example.com。
如果服务器 B 配置了一个名为 的权威区域custom-subdomain.example.com,该区域将包含一个名为 的 SOA 记录custom-subdomain.example.com。它不关心example.com服务器 A 上的 SOA 记录。它只认为自己对custom-subdomain.example.com.
权威服务器不关心父区域中的记录或与其名称服务器通信。也就是说,父区域中的数据通常存在一些管理相关性,可能会对子区域的分辨率产生负面影响。(NS或父区域和子区域之间的粘合记录A/AAAA不匹配、DNSSEC 签名区域的信任链断裂等)
如需进一步阅读,您可能需要查看RFC 2181 § 6及其小节。这些涵盖了区域切割的主题以及父区域和子区域之间的权限关系。
| 归档时间: |
|
| 查看次数: |
1696 次 |
| 最近记录: |