小编Isa*_*aac的帖子

RFC-952（假设下第 1 点的最后一句话）禁止使用单字符主机名，我曾有过（7 年前的 2002年夏天）某些服务拒绝使用单字符主机名的经验（因为这些名称是不符合标准），但我在过去几年中看到了许多使用的单字符主机名。单字符主机名现在有效吗？（如果是这样，正确的验证参考是什么？）

编辑（整合答案中的一些信息）：DNS 的各个方面似乎在几个 RFC 中都有定义，包括1035、1123和2181。来自RFC-2181 第 11 节：

Note however, that the various applications that make use of DNS data
can have restrictions imposed on what particular values are
acceptable in their environment.  For example, that any binary label
can have an MX record does not imply that any binary name can be used
as the host part of an e-mail address. …

我正在使用 apache2 (2.2.3) 来为我希望客户端使用证书进行身份验证的站点提供服务。由于我只需要验证提供特定证书的用户是否与过去提供该证书的用户相同，因此签署证书的 CA 无关紧要。不过，似乎使用SSLVerifyClient require需要SSLCACertificateFile ...（或SSLCACertificatePath ...），然后 apache 将只接受由该文件/路径中的 CA 签名的证书。有没有办法让 apache 接受任何客户端证书，而不管颁发/唱歌的 CA 是什么？（即验证客户端是否具有与所提供公钥对应的私钥，但不必费心验证颁发/签名 CA）

虽然这可能是我安装的软件包或 VPS 映像的侥幸，但在 Debian Squeeze 上，似乎/usr/local和/usr/local/bin（两者都归root:staff）在默认情况下是可组写的。有什么理由需要他们吗？

我的理解是，如果我将 example1.com 和 example2.us 的名称服务器设置为 ns1.example2.us 和 ns2.example2.us，则查找 www.example1.com 将：

• 查找 example1.com 以查找其名称服务器，不产生粘合记录（.com 注册表不会为 .us 域提供粘合）
• 查找 ns1.example2.us 和 ns2.example2.us（一定是两者？），每个都将：
  • 查询 example2.us，生成 ns1.example2.us 和 ns2.example2.us 的粘合记录
  • 显然查询 ns1.example2.us 和/或 ns2.example2.us 以获取 ns1.example2.us 和/或 ns2.example2.us 的地址（这是正确的吗？这似乎是我的经验）
• 查询 ns1.example2.us 和/或 ns2.example2.us 以获取 www.example1.com 的地址

如果相反，我们将 example1.com 和 example2.com 的名称服务器设置为 ns1.example2.com 和 ns2.example2.com，查找 www.example1.com 将：

• 查找 example1.com 以找到其名称服务器，生成 ns1.example2.com 和 ns2.example2.com 的胶水记录
• 查询 ns1.example2.com 和/或 ns2.example2.com 以获取 www.example1.com 的地址

我是否正确，在这种情况下，查找中只有这两个步骤？ 具体来说，我似乎在 example2.com 中遇到了大量查找，这表明对 example1.com 的查找并不总是使用胶水记录，从而导致 ns1.example2.com 和/或 ns2.example2.com 的额外步骤通过查询 …