当 DNS 缓存的准确性有问题时,dig +trace往往是确定面向 Internet 的 DNS 记录的权威答案的推荐方法。这在与 配对时似乎特别有用+additional,这也显示了胶水记录。
有时似乎在这一点上存在一些分歧——有人说它依赖本地解析器来查找中间名称服务器的 IP 地址,但命令输出没有提供任何迹象表明这超出了 root 的初始列表名称服务器。如果目的+trace是从根服务器开始并跟踪您的方式,那么假设情况并非如此,这似乎是合乎逻辑的。(至少如果您有正确的根名称服务器列表)
是否dig +trace真的将本地解析器用于根名称服务器之外的任何内容?
在域名注册商中,您可以选择将名称服务器设置为:ns1.example.com 等,而不必指定名称服务器的 IP 地址。
那么,如果我创建一组名称服务器并将它们设置为其他人的域会怎样?
是什么阻止了域名解析到我刚刚创建的相似 DNS 服务器?
例子:
假设您有一个域?,peathead.com。您转到数字海洋并使用 BInd9 创建两个名称服务器:ns1.peanuthead.com 和 ns2.peanuthead.com。你回到你的注册商,把你的名字服务器设置为 ns1.peanuthead.com 和 ns2.peanuthead.com。这意味着当您访问花生头.com 时,它会查询 thoes dns 服务器。
如果有人随机创建了您创建的两个名称服务器 ns1.peanuthead.com 和 ns2.peanuthead.com 会怎样?是什么阻止了域名花生头.com 查询其他人创建的名称服务器?