Abh*_*ath 7 domain-name-system nameserver dns-record
说单个根名称服务器和 TLD 名称服务器内部只有一个区域文件是否正确?并且这个单一区域文件(在根名称服务器和 TLD 名称服务器中)将只有 NS 记录(可能还有 Glue 记录)?
我问的原因是根名称服务器和 TLD 名称服务器分别仅对根和 TLD 具有权威性,而像 ns1.amazon.com 这样的名称服务器可以在其中包含多个区域文件,因为它对多个域具有权威性。 Is it correct to say the number of Zone text files inside a Name Server depends on the number of domains that it is Authoritative for?
例如:ns1.amazon.com 可能有 2 个单独的 txt 区域文件,分别用于 youtube.com 和 facebook.com。但是,对于 .com 的 TLD 名称服务器,它们是否只保留一个区域文件,其中列出了所有记录,如下所示:
.com NS a.gtld-servers.net
.com NS b.gtld-servers.net
--other gtld NS mapping follows--
youtube.com NS ns1.amazon.com
youtube.com NS ns2.amazon.com
facebook.com NS ns1.amazon.com
facebook.com NS ns2.amazon.com
这里有几件事需要解决:
谈论他们有多少个区域可能更相关,而不是他们有多少文件。
这将取决于名称服务器软件如何存储区域数据。(例如,单个文件、所有区域的数据编译成一个组合文件、RDBMS 等。)
重要的是通过网络发送的响应,而不是数据在服务器上的组织方式。
根区域是仅委托的(作为策略),但这并不严格意味着只有NS记录。
在顶点,有强制性的SOA+NS记录,以及DNSKEY用于签署区域的密钥对的公钥。
然后是大部分区域,即委托 ( NS),包括名称服务器名称以及任何已签名委托的粘合地址记录 ( A/ AAAA) DS。
最后RRSIG,NSEC用于签署存在的数据并证明不存在的事物不存在的记录。如果您想查看,可以通过 HTTP 访问完整根区域
的副本。
“根服务器”(a.root-servers.net、b.root-servers.net等)实际上除了.. 不是必要的,但在实践中它是这样设置的。
我可以立即想到arpa,可能还有其他一些区域。
gTLD 也基本上是仅授权的(同样,作为一项政策),因此这些区域基本上具有与上述根区域相同类型的内容。
一些 ccTLD(国家和运营的 TLD)有不同的政策,直接在 TLD 区域提供一些其他数据。但是,一般的期望是您或多或少只在您的 TLD 区域中拥有授权。
这变化很大。有些只有一个区域,有些则有多个区域。
一个长期存在的例子是com和net供应断开的同一组的名称服务器(的a.gtld-servers.net,b.gtld-servers.net等)。
根区或 TLD 区在概念上没有什么特别之处。它们就像任何其他区域一样工作,并且这些区域托管的名称服务器就像任何其他名称服务器一样工作。
这些区域制定了一些政策来维持秩序,而不是其他任何事情。(就像仅委托策略一样。)