это мой первый пост здесь, так что извините, если я не все правильно разместил.
в любом случае, мой вопрос касается файлов зон в родительской и дочерней зонах. если у нас есть example.com мы бы настроили что-то вроде этого:
$ORIGIN example.com.
@ 1D IN SOA ns1.example.com. hostmaster.example.com. (
2002022401 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
поскольку в родительской зоне .com. уже есть NS-запись для example.com. дочерняя зона и клейкая запись для ns1.example.com. с какой целью мы снова указываем NS-записи в дочерней зоне?
а также нужно ли указывать запись A для серверов имен в самой дочерней зоне?
надеюсь, вы понимаете мой вопрос.
заранее спасибо.
Авторитетный NS записи находятся внутри самой зоны (и представлены в ANSWER раздел при запросе полномочного сервера), как и все другие записи, которые являются частью этой зоны.
Чтобы иметь возможность перемещаться по дереву, информация о переходе / делегировании / полномочиях (NS и любой клей A/AAAA необходимые записи) также добавляется в родительскую зону.
Эта информация, однако, не рассматривается как «настоящий ответ», в ответе отсутствует AA (авторитетный ответ) флаг и NS записи находятся в AUTHORITY чтобы указать, что это просто информация о том, у кого есть реальный ответ.
Одно из следствий этого состоит в том, что если вы выполните прямой поиск NS записей, вы будете следить за этим направлением и запрашивать авторитетный сервер, несмотря на то, что вы только что видели, что должен будет та же информация.
Предположительно потому, что считалось правильным / чистым / логичным, чтобы все авторитетные записи находились внутри зоны, к которой они принадлежат, и что авторитетные записи должны быть также для NS.
Да. Посмотрите, например, как DS записи были определены намного позже. В этом случае внутри дочерней зоны такой записи нет, вместо этого авторитетным является родительский элемент.
Нет. Поскольку это было определено таким, каким оно было, и все программное обеспечение работает в зависимости от того, как оно было определено, все будет ломаться (часто незаметно), если вы не сделаете это должным образом.
Вам нужно то же самое NS записывается как в вашей зоне, так и как информация о делегировании в родительской зоне. Примерно так же любой клей A/AAAA записи также должны существовать как настоящие авторитетные записи.
Как бы мне ни не хотелось не соглашаться с моим уважаемым коллегой, NS записи в зоне служат некоторым целям. Например, 1ary NS должен знать, кто все остальные NS, чтобы в случае обновления зоны он мог отправить им все DNS NOTIFY, чтобы они знали, что нужно выполнять передачу зоны. Эту информацию он получает от тех, кто находится в зоне NS записи.
Что касается DS записи, не имеющие аналогов в зоне, DS это простой дайджест внутризонного KSK DNSKEY запись. Эта запись, как и NS записи, были бы зеркально отражены внутри и вне зоны, если бы не значительная длина записей KSK и влияние на производительность доменов с десятками миллионов дочерних записей, таких как .com, поддерживать аналогичное количество записей произвольной длины. Таким образом, решение сохранить только дайджест в родительской зоне - но они все еще одна и та же запись, и копии внутри и вне зоны должны совпадать, как и в случае с NS записи.
Хакан прав; вам нужны эти внутризонные записи, и они действительно должны соответствовать внешним (приклеиваемым) копиям. Как правило, не нарушайте RFC, если вы действительно не уверены, что знаете, что делаете.