Podstawą pytania jest to - jaki jest związek między podstawowym serwerem nazw określonym w SOA
rekordzie a serwerami nazw określonymi w NS
rekordach. Jak te rzeczy są powiązane?
Gdy przeszukuję większość stron internetowych, otrzymuję to:
dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200
I spodziewam się, że będę postrzegany ns1.comcastbusiness.net
jako podstawowy serwer nazw, ponieważ po zapytaniu o NS
rekord dla domeny otrzymuję to:
dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.
To zawsze prowadziło mnie do myślenia, że SOA
rekordy w jakiś sposób automatycznie zapełniły NS
rekord główny ? Czy to w ogóle prawda?
Ponieważ tutaj jestem najbardziej zdezorientowany:
dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999
Ale powiedziano mi i używaj tych serwerów nazw:
dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.
Dlaczego ten serwer nazw adns.cs.siteprotect.com
nie jest wymieniony jako główny serwer nazw w SOA
rekordzie?
Rekordy serwera nazw są określone w pliku strefy. Rekord SOA wskazuje główny serwer nazw dla strefy. Nie ma automatycznej relacji między nimi. Oto dobra lektura dotycząca rekordów SOA. Krótka odpowiedź jest taka, że rekord SOA jest całym rekordem zawierającym nazwę, TTL itp. Ponadto zdecydowanie sugeruję wybranie książki O'Reilly DNS & Bind. To naprawdę bardzo przydatne.
Twoje rekordy poza serwerami root dla paulwarnk.com:
Oznacza to, że na serwerach głównych adns & bdns.cs.siteprotect.com są wymienione jako autorytety dla paulwarnk.com. Następnie na tych serwerach (adns i bdns) znajduje się rekord A dla rekordu głównego wskazujący na 69.143.69.166.
Myślę, że pytasz, dlaczego rekordy NS wydają się inne. Odpowiedź jest taka, że rekordy NS zostały określone, prawdopodobnie przez rejestratora, w celu wskazania ich serwerów, które są autorytatywne dla strefy. Wydaje się jednak, że dane wyjściowe wskazują na problem, ponieważ serwer nazw SOA nie wydaje się odpowiadać na żądanie dotyczące twoich rekordów:
edit: AUTHORITY: 0 oznacza, że serwer a.dns.hostway.net nie odpowiedział autorytatywnie. Wydaje się to dość oczywiste, gdy jest tam sekcja ODPOWIEDŹ: 0, ale tak naprawdę ważne jest, aby odróżnić odpowiedź autorytatywną od nieautorytatywnej. Autorytet w DNS mówi, czy serwerowi, z którego otrzymałeś odpowiedź, można ufać, aby wiedzieć, o czym mówi.
Jeśli chodzi o to, dlaczego w SOA znajduje się serwer, nie wiem, czy kiedykolwiek przeczytałem powód, dla którego go tam umieścili, ale ten serwer powinien być serwerem głównym dla strefy, stąd Start of Authority lub SOA. Nie zawsze tak jest, ponieważ SOA dla wszystkich 1400+ moich domen zawiera główny serwer zapytań w SOA, ale faktyczny początek uprawnień jest w ukrytym systemie głównym, do którego nikt nie ma dostępu.
źródło
AA
Flag służy do wskazania odpowiedzi autorytatywny.AUTHORITY: 0
oznacza po prostu, że nie ma odpowiedzi w „części autorytetu” odpowiedzi.