SOA i podstawowy rekord NS (DNS)

18

Podstawą pytania jest to - jaki jest związek między podstawowym serwerem nazw określonym w SOArekordzie a serwerami nazw określonymi w NSrekordach. Jak te rzeczy są powiązane?

Gdy przeszukuję większość stron internetowych, otrzymuję to:

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

I spodziewam się, że będę postrzegany ns1.comcastbusiness.netjako podstawowy serwer nazw, ponieważ po zapytaniu o NSrekord dla domeny otrzymuję to:

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

To zawsze prowadziło mnie do myślenia, że SOArekordy w jakiś sposób automatycznie zapełniły NSrekord główny ? Czy to w ogóle prawda?

Ponieważ tutaj jestem najbardziej zdezorientowany:

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

Ale powiedziano mi i używaj tych serwerów nazw:

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.

Dlaczego ten serwer nazw adns.cs.siteprotect.comnie jest wymieniony jako główny serwer nazw w SOArekordzie?

domain-name-system bind isp nslookup dig scraft3613
źródło

Odpowiedzi:

14

RFC 1035 mówi:

MNAME <domena-nazwa> serwera nazw, który był oryginalnym lub podstawowym źródłem danych dla tej strefy.

chociaż w praktyce to MNAMEpole SOAjest w większości obecnie nieużywane.

Jeśli jednak korzystasz z aktualizacji dynamicznych DNS, musi ona odnosić się do nazwy serwera DNS, który ma odbierać komunikaty aktualizacji dynamicznych.

Zobacz także ten (wygasły) Internet Draft, który szczegółowo mówi o MNAMEpolu, oraz w jaki sposób komunikat AKTUALIZACJA DNS jest jedynym bieżącym jego zastosowaniem.

Alnitak
źródło
To jest powód. +1 za krótką, czytelną odpowiedź.
womble
to doskonały punkt ... szczególnie w dzisiejszych czasach ze strefami zintegrowanymi z Active Directory (które są złe, imho). Chociaż nie ma znaczenia, czy polegasz wyłącznie na serwerach MS DNS, czy nie (my nie), SOA musi wskazywać kontroler AD, który ze strefą ADI powinien być najbliższym polem AD dla twojego żądania.
Greeblesnort,
2
Ta odpowiedź jest myląca.
briankip,
1
@Alnitak Nie jestem pewien, jak twoja odpowiedź wiąże rekordy NS z rekordem SOA ...?
Howiecamp
1
@Alnitak Możesz wskazać ten punkt w swojej odpowiedzi, ponieważ dla czytelnika, który nie zna odpowiedzi, fakt ten nie jest jednoznaczny z Twojej odpowiedzi. Zaproponuj po prostu umieść „odpowiedź nie jest bezpośrednio związana”. Dokonałem edycji.
Howiecamp
9

Rekordy serwera nazw są określone w pliku strefy. Rekord SOA wskazuje główny serwer nazw dla strefy. Nie ma automatycznej relacji między nimi. Oto dobra lektura dotycząca rekordów SOA. Krótka odpowiedź jest taka, że ​​rekord SOA jest całym rekordem zawierającym nazwę, TTL itp. Ponadto zdecydowanie sugeruję wybranie książki O'Reilly DNS & Bind. To naprawdę bardzo przydatne.

Twoje rekordy poza serwerami root dla paulwarnk.com:

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

Oznacza to, że na serwerach głównych adns & bdns.cs.siteprotect.com są wymienione jako autorytety dla paulwarnk.com. Następnie na tych serwerach (adns i bdns) znajduje się rekord A dla rekordu głównego wskazujący na 69.143.69.166.

Myślę, że pytasz, dlaczego rekordy NS wydają się inne. Odpowiedź jest taka, że ​​rekordy NS zostały określone, prawdopodobnie przez rejestratora, w celu wskazania ich serwerów, które są autorytatywne dla strefy. Wydaje się jednak, że dane wyjściowe wskazują na problem, ponieważ serwer nazw SOA nie wydaje się odpowiadać na żądanie dotyczące twoich rekordów:

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

edit: AUTHORITY: 0 oznacza, że ​​serwer a.dns.hostway.net nie odpowiedział autorytatywnie. Wydaje się to dość oczywiste, gdy jest tam sekcja ODPOWIEDŹ: 0, ale tak naprawdę ważne jest, aby odróżnić odpowiedź autorytatywną od nieautorytatywnej. Autorytet w DNS mówi, czy serwerowi, z którego otrzymałeś odpowiedź, można ufać, aby wiedzieć, o czym mówi.

Jeśli chodzi o to, dlaczego w SOA znajduje się serwer, nie wiem, czy kiedykolwiek przeczytałem powód, dla którego go tam umieścili, ale ten serwer powinien być serwerem głównym dla strefy, stąd Start of Authority lub SOA. Nie zawsze tak jest, ponieważ SOA dla wszystkich 1400+ moich domen zawiera główny serwer zapytań w SOA, ale faktyczny początek uprawnień jest w ukrytym systemie głównym, do którego nikt nie ma dostępu.

Greeblesnort
źródło
Dziękuję bardzo, to dużo wyjaśnia. Jaki jest zatem cel określenia podstawowego serwera nazw w SOA? Czy istnieje powód, dla którego w zapytaniu jest napisany AUTHORITY 0? Och, tyle pytań. Odbiorę książkę O'Reilly.
scraft3613
Twoja edycja jest nieprawidłowa. AAFlag służy do wskazania odpowiedzi autorytatywny. AUTHORITY: 0oznacza po prostu, że nie ma odpowiedzi w „części autorytetu” odpowiedzi.
Alnitak,
Technicznie poprawne, ale nie sądzę, że to sprawia, że ​​moja edycja jest niewłaściwa w kontekście. Bez flagi aa nie otrzymujesz wiarygodnej odpowiedzi. Dzięki jednak
zmusiłem