Правильно ли говорить, что один корневой сервер имен и сервер имен TLD будут иметь внутри только один файл зоны? и этот единственный файл зоны (внутри корневого сервера имен и сервера имен TLD) будет иметь только записи NS (и, возможно, записи Glue)?
Причина, по которой я спрашиваю, заключается в том, что корневые серверы имен и серверы имен TLD являются полномочными только для корневого и TLD соответственно, тогда как сервер имен, такой как ns1.amazon.com, может иметь внутри несколько файлов зон, поскольку он является авторитетным для нескольких доменов. Is it correct to say the number of Zone text files inside a Name Server depends on the number of domains that it is Authoritative for?
Например: ns1.amazon.com может иметь 2 отдельных файла зоны txt для youtube.com и facebook.com. Однако в случае сервера имен TLD для .com, они хранят только один файл зоны со всеми записями, перечисленными ниже:
.com NS a.gtld-servers.net
.com NS b.gtld-servers.net
--other gtld NS mapping follows--
youtube.com NS ns1.amazon.com
youtube.com NS ns2.amazon.com
facebook.com NS ns1.amazon.com
facebook.com NS ns2.amazon.com
Здесь есть несколько вопросов:
Вероятно, более уместно поговорить о том, сколько зоны у них есть, а не сколько файлы у них есть.
То, как хранятся данные зоны, будет зависеть от программного обеспечения сервера имен. (Например, отдельные файлы, данные для всех зон, скомпилированные в объединенный файл, СУБД и т. Д.)
Важны ответы, отправленные по сети, а не то, как данные организованы на сервере.
Корневая зона предназначена только для делегирования (в качестве политики), но это не означает, что есть только NS
записи.
На вершине есть обязательные SOA
+NS
записи, а также DNSKEY
открытые ключи для пар ключей, используемых для подписи зоны.
Затем есть основная часть зоны, в которую входят делегации (NS
), включая записи связующего адреса (A
/AAAA
) для имен серверов имен, а также DS
для любых подписанных делегаций.
И наконец RRSIG
и NSEC
записи, используемые для подписи данных, которые есть, и доказательства отсутствия того, чего нет.
Eсть копия полной корневой зоны, доступная по HTTP, если хотите взглянуть.
"Корневые серверы" (a.root-servers.net
, b.root-servers.net
и т. д.) фактически размещают другие зоны в дополнение к .
. Не по необходимости, а на практике так устроено.
Я могу сразу думать о arpa
, может быть и другая зона.
GTLD также, по сути, предназначены только для делегирования (опять же, в качестве политики), поэтому эти зоны по существу имеют тот же тип содержимого, что и описанное выше для корневой зоны.
Некоторые ccTLD (TLD для стран и управляемые ими) имеют отклоняющуюся политику, обслуживая некоторые другие данные прямо в зоне TLD. Однако общее ожидание состоит в том, что у вас более или менее есть делегирование только в зоне вашего TLD.
Это сильно варьируется. У некоторых есть только одна зона, у других - несколько зон.
Давний пример: com
и net
обслуживаются одним и тем же набором серверов имен (a.gtld-servers.net
, b.gtld-servers.net
, и т.д).
В концептуальном плане нет ничего особенного в корневой зоне или зонах TLD. Они работают так же, как и любые другие зоны, и серверы имён, на которых размещены эти зоны, работают так же, как и любые другие серверы имён.
Для этих зон действуют определенные правила, направленные на поддержание порядка в большей степени, чем на что-либо другое. (Как и политика только делегирования.)