标签: nameserver

我曾尝试在维基百科中阅读有关根、本地和权威名称服务器的主要功能的信息……但我在理解每种类型的 dns 服务器的作用时遇到了问题。有人可以给我简单解释一下这三个吗？

谢谢

由于缺少 PTR 记录，我还没有遇到任何 DNS 故障，但我想知道：

在名称服务器 IP 地址上拥有有效的 PTR 记录是否有任何附加价值？

我有一个带有静态 IP 的 VPS 和一个指向注册人名称服务器的域，因此我可以更改所有 DNS 记录。

过去，我总是将名称服务器设置为我的 VPS/托管服务提供商，但我现在不能这样做了。我所拥有的只是服务器的静态 IP。

问题是，我应该如何配置域以指向 VPS？如果我只是用IP地址设置一个A记录就足够了吗？

• resolv.conf用于名称解析的名称服务器在哪个位置？
• 有没有办法影响这个顺序？
• 这种行为分布是否相关？（我正在使用 Debian Squeeze）

将 BIND 升级到9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.2几个缓存名称服务器后，我注意到它正在执行大量传出 NS 查询，而未更改传入流量或模式。结果，服务器消耗更多的 CPU 和网络带宽，从而导致性能和容量问题。

以前安装的版本9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1或9.8.2-0.30.rc1.el6_6.3（CentOS 6.6 上的最后一个版本）没有发生这种情况，我可以看到图表中与升级时间相匹配的变化。

图表如下，棕色带对应于 NS 查询。中断是由于升级 BIND 后服务器重新启动。

传入查询：

传出查询：

tcpdump 显示数千次查询/秒，要求每个查询主机名的 NS 记录。这很奇怪，因为我希望看到域 (example.com) 而不是主机 (www.example.com) 的 NS 查询。

16:19:42.299996 IP xxx.xxx.xxx.xxx.xxxxx > 198.143.63.105.53:  45429% [1au] NS? e2svi.x.incapdns.net. (49)
16:19:42.341638 IP xxx.xxx.xxx.xxx.xxxxx > 198.143.61.5.53:    53265% [1au] NS? e2svi.x.incapdns.net. (49)
16:19:42.348086 IP xxx.xxx.xxx.xxx.xxxxx > 173.245.59.125.53:  38336% [1au] NS? www.e-monsite.com. (46)
16:19:42.348503 IP xxx.xxx.xxx.xxx.xxxxx > 205.251.195.166.53: 25752% [1au] NS? moneytapp-api-us-1554073412.us-east-1.elb.amazonaws.com. (84)
16:19:42.367043 IP xxx.xxx.xxx.xxx.xxxxx > 205.251.194.120.53: 24002% [1au] …

我为自己制作了一个小小的名称服务器，只是为了好玩。目前它服务于 *.iwanhae.ga 网站。喜欢http://blog.iwanhae.ga

但问题是一些域名服务器无法获取 blog.iwanhae.ga 的 IP 地址。

例如，谷歌dns服务器（8.8.8.8）可以得到175.193.162.44（每个iwanhae.ga的ip）但是在Verizon dns服务器（4.2.2.2）却没有得到任何ip地址。

这是我使用 nslookup 的测试

@server 8.8.8.8
默认服务器：8.8.8.8
地址：8.8.8.8#53
@blog.iwanhae.ga
服务器：8.8.8.8
地址：8.8.8.8#53

非权威回答：
名称：blog.iwanhae.ga
地址：175.193.162.44

@server 4.2.2.2
默认服务器：4.2.2.2
地址：4.2.2.2#53
@blog.iwanhae.ga
服务器：4.2.2.2
地址：4.2.2.2#53

** 服务器找不到 blog.iwanhae.ga: SERVFAIL

这是另一个测试 https://www.whatsmydns.net/#A/blog.iwanhae.ga

我想知道为什么某些名称服务器在获取 IP 地址时失败，而另一个则成功。

任何的想法？

我认为这是我的小型名称服务器的问题，但我不知道是什么导致了这个问题。

说单个根名称服务器和 TLD 名称服务器内部只有一个区域文件是否正确？并且这个单一区域文件（在根名称服务器和 TLD 名称服务器中）将只有 NS 记录（可能还有 Glue 记录）？

我问的原因是根名称服务器和 TLD 名称服务器分别仅对根和 TLD 具有权威性，而像 ns1.amazon.com 这样的名称服务器可以在其中包含多个区域文件，因为它对多个域具有权威性。 Is it correct to say the number of Zone text files inside a Name Server depends on the number of domains that it is Authoritative for?

例如：ns1.amazon.com 可能有 2 个单独的 txt 区域文件，分别用于 youtube.com 和 facebook.com。但是，对于 .com 的 TLD 名称服务器，它们是否只保留一个区域文件，其中列出了所有记录，如下所示：

.com                NS      a.gtld-servers.net  
.com                NS      b.gtld-servers.net
--other gtld NS mapping follows--
youtube.com         NS      ns1.amazon.com  
youtube.com         NS      ns2.amazon.com  
facebook.com        NS      ns1.amazon.com  
facebook.com        NS      ns2.amazon.com  

我在 AWC EC2 上，因为我的服务器将对第三方域进行大量查询，我正在考虑以下选项

• 在所有服务器上安装 nscd
• 使用默认的 ec2 名称递归
• 安装我自己的名字递归器
• 只需使用 8.8.8.8

我对安装集中式递归器犹豫不决，因此它是单点故障，并且会受到如下攻击：http : //support.godaddy.com/help/article/1184/what-risks-are-related-with-recursive-dns -查询

1. 现在是否普遍使用名称服务器支持递归 DNS 查询，如上述文章建议的那样？

2. 在安全性和性能方面，我正在考虑安装nscd，有什么缺点吗？

或重新措辞... 如何确定已将设置 rDNS 的权限委派给谁？

背景

在多层环境中，分配 IP 块，然后进一步拆分和分配（过程重复几次），如何确定到目前为止已将这项任务委派到哪个级别？

例如

设置37.140.235.74哪个域名服务器的rDNS应该持有权限记录？

我不知道这是否适合我的问题，但是在更改名称服务器后，我的 DNS/名称服务器出现了问题。我不确定这是我这边还是我的虚拟主机的问题。

我将虚拟主机提供商控制面板中的 DNS 区域记录更新为 Cloudflare 提供的记录。之后有两个名称服务器：

NS  elle.ns.cloudflare.com  
NS  lloyd.ns.cloudflare.com 

该站点仍然存在，但是当我检查 DNS ( http://www.intodns.com ) 时，出现以下错误：

Pingdom 还告诉我：

• 父级列出的多余名称服务器：ns1.mijnhostingpartner.nl
• 父级列出的多余名称服务器：ns2.mijnhostingpartner.nl
• 父级列出的多余名称服务器：ns3.mijnhostingpartner.nl 2
• 发现了不同的连续剧。找到 2 个不同的 SOA 记录。不能
• 找到（4 次）的反向地址