Основная тяжесть вопроса заключается в следующем: каковы отношения между основным сервером имен, указанным в SOA записи и серверов имен, указанных в NS записи. Как эти вещи связаны?
Когда я запрашиваю большинство веб-сайтов, я получаю следующее:
dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200
И я ожидаю увидеть ns1.comcastbusiness.net в качестве основного сервера имен, потому что когда я запрашиваю NS запись для домена я получаю это:
dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.
Это всегда приводило меня к мысли, что SOA записи каким-то образом автоматически заполнили первичный NS запись? Это хоть отдалённо правда?
Потому что вот где меня больше всего смущает:
dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999
Но мне сказали, и я использую эти серверы имен:
dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.
Почему этот сервер имен adns.cs.siteprotect.com не указан в качестве основного сервера имен в SOA запись?
RFC 1035 говорит:
MNAME<Имя-домена> сервера имен, который был исходным или основным источником данных для этой зоны.
хотя на практике это MNAME поле в SOA в наши дни в основном не используется.
Однако, если вы используете динамическое обновление DNS, оно должно ссылаться на имя DNS-сервера, который должен получать сообщения динамического обновления.
См. Также это (срок действия истек) Интернет-проект который говорит о MNAME подробно, и как сообщение DNS UPDATE является единственным текущим его использованием.
Записи сервера имен указаны в вашем файле зоны. Запись SOA указывает первичный сервер имен для зоны. Между ними нет автоматической связи. Вот это хорошее чтение относительно записей SOA. Короткий ответ: запись SOA - это вся запись, содержащая имя, TTL и т. Д. Кроме того, я настоятельно рекомендую взять книгу O'Reilly DNS & Bind. Это действительно очень полезно.
Ваши записи за пределами корневых серверов для paulwarnk.com:
paulwarnk.com. 172800 IN NS adns.cs.siteprotect.com.
paulwarnk.com. 172800 IN NS bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms
paulwarnk.com. 99999 IN A 69.143.69.166
paulwarnk.com. 99999 IN NS adns.cs.siteprotect.com.
paulwarnk.com. 99999 IN NS bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms
Это означает, что на корневых серверах adns & bdns.cs.siteprotect.com указаны как авторитетные для paulwarnk.com. Затем на этих серверах (adns и bdns) есть запись A для корневой записи, указывающая на 69.143.69.166.
Я думаю, вы спрашиваете, почему записи NS кажутся разными. Ответ заключается в том, что записи NS были указаны, вероятно, вашим регистратором, чтобы указывать на их серверы, которые являются полномочными для зоны. Однако этот вывод может указывать на проблему, поскольку сервер имен SOA не отвечает на запрос ваших записей:
; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;paulwarnk.com. IN A
;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE rcvd: 31
изменить: АВТОРИТЕТ: 0 означает, что сервер a.dns.hostway.net не ответил авторитетно. Когда есть раздел ANSWER: 0, это кажется очевидным, но на самом деле важно различать авторитетный ответ и неавторитетный. Авторитет в DNS говорит о том, действительно ли серверу, с которого вы получили ответ, можно доверять, чтобы знать, о чем он говорит.
Что касается того, почему в SOA указан сервер, я не знаю, почему я когда-либо читал причину, по которой они его туда поместили, но этот сервер должен быть главным сервером для зоны, следовательно, Start of Authority или SOA. Это не всегда так, поскольку SOA для всех 1400+ моих доменов перечисляет первичный сервер запросов в SOA, но фактическое начало полномочий находится на скрытом главном сервере, к которому никто не может получить доступ.