Назад | Перейти на главную страницу

Почему, согласно dig, DNS на моем Windows Server 2012 не является авторитетным?

Это я пытаюсь понять что-то, а не настоящую проблему.

У меня новый Windows Server 2012 Essentials. Этот сервер предоставляет DNS, DHCP и т.д. Допустим, мой домен Windows - это my-windows-domain, а имя хоста сервера - my-server. Зона DNS домена - my-windows-domain.local. IP-адрес сервера 192.168.1.5.

Это то, что я получу, если перейду к машине с Linux в нашу локальную сеть и сделаю

копать my-server.my-windows-domain @ 192.168.1.5

; <<>> DiG 9.9.5-3-Ubuntu <<>> my-server.my-windows-domain.local @192.168.1.5
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6003
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;my-server.my-windows-domain.local.  IN      A

;; ANSWER SECTION:
my-server.my-windows-domain.local. 3600 IN   A       192.168.1.5

;; Query time: 0 msec
;; SERVER: 192.168.1.5#53(192.168.1.5)
;; WHEN: Wed Jun 11 10:44:28 EDT 2014
;; MSG SIZE  rcvd: 73

Я думаю, что все в порядке, за исключением того, почему АВТОРИТЕТ: 0?

Разве это не должно быть полномочием для домена my-windows-server.local?

dig soa my-windows-domain.local возвращается с:

; <<>> DiG 9.9.5-3-Ubuntu <<>> soa my-windows-domain.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29822
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;my-windows-domain.local.          IN      SOA

;; ANSWER SECTION:
my-windows-domain.local.   3600    IN      SOA     my-server.my-windows-domain.local. hostmaster.my-windows-domain.local. 101 900 600 86400 3600

;; ADDITIONAL SECTION:
my-server.my-windows-domain.local. 3600 IN   A       192.168.1.5

;; Query time: 1 msec
;; SERVER: 192.168.1.5#53(192.168.1.5)
;; WHEN: Wed Jun 11 10:51:17 EDT 2014
;; MSG SIZE  rcvd: 120

Я знаю о рекомендации не использовать .local, но когда я устанавливал сервер, другого варианта не было, просто следуя указаниям мастеров.

Собственно, это авторитетный ответ.

; << >> DiG 9.9.5-3-Ubuntu << >> soa my-windows-domain.local ;; глобальные параметры: + cmd ;; Получил ответ: ;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 29822 ;; флаги: qr аа rd ra; ЗАПРОС: 1, ОТВЕТ: 1, АВТОРИТЕТ: 0, ДОПОЛНИТЕЛЬНО: 2

В аа флаг указывает, что это авторитетный ответ.

В Авторитет: 0 часть фактически сообщает вам, что ответ не содержит ресурсов записи, указывающих на авторитетный сервер имен.

Вы можете посмотреть раздел 4 RFC1035 он объяснит различные поля и флаги.