Предполагается, что связующие записи должны быть настроены в регистраторе, если имя хоста DNS-сервера принадлежит тому же домену.
Это не совсем мой случай, потому что я настраиваю DNS-сервер для домена «example.com», в то время как серверы имен могут быть разрешены с использованием другого домена «mydnsprovider.com».
Тем не менее, чтобы упростить и позволить автоматическую настройку связанных записей в регистраторе, я хотел бы включить записи A для серверов имен ns1.mydnsprovider.com, например, «дополнительные» записи, например:
; Zone file for example.com
$TTL 3600
example.com. IN SOA example.com. admin.example.com. (
2019053101 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
43200 ) ; Negative Cache TTL
example.com. IN NS ns1.mydnsprovider.com.
example.com. IN NS ns2.mydnsprovider.com.
example.com. IN NS ns3.mydnsprovider.com.
example.com. IN A x.x.x.x
www IN A x.x.x.x
MX 10 example.com. ; Primary Mail Exchanger
TXT "Example Systems S.L."
localhost A 127.0.0.1
example.com. A x.x.x.x
host1 A a.a.a.a
host2 A b.b.b.b
...
ns1.mydnsprovider.com IN A x.x.x.x
ns2.mydnsprovider.com IN A y.y.y.y
ns3.mydnsprovider.com IN A z.z.z.z
Однако когда я это сделаю
dig @localhost example.com.
Я не получаю дополнительных записей:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.59.amzn1 <<>> @ns1.mydnsprovider.com example.com.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9999
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;example.com. IN A
;; ANSWER SECTION:
example.com. 3600 IN A 188.40.142.12
;; AUTHORITY SECTION:
example.com. 3600 IN NS ns1.mydnsprovider.com.
example.com. 3600 IN NS ns2.mydnsprovider.com.
example.com. 3600 IN NS ns3.mydnsprovider.com.
;; Query time: 28 msec
;; SERVER: 188.40.142.12#53(188.40.142.12)
;; WHEN: Fri Jun 7 11:00:07 2019
;; MSG SIZE rcvd: 113
Записи A для mydnsprovider.com не отображаются.
Я хотел бы знать, почему и правильно ли это поведение авторитетного сервера.
Поскольку bind 9.2 (см. Примечания к выпуску Вот привязать значения по умолчанию к настройке
minimal-responses no-auth-recursive;
Попробуйте установить это на
minimal-responses no;
Во-первых, неясно, какова реальная цель, и похоже, что может быть XY-проблема здесь что-то происходит.
Однако, обращаясь к тому, что вы поднимаете, имя ns1.mydnsprovider.com. не является частью example.com. зона (это не может быть по определению), и если тот же сервер имен не является полномочным для mydnsprovider.com зона в дополнение к example.com zone (что было бы совпадением, а вовсе не требованием) нет причин, по которым он мог бы что-либо знать о таких именах, как ns1.mydnsprovider.com. или включить данные по ним в дополнительный раздел (не обязательно).
Записи в конце вашего example.com зона в вопросе расширилась бы до ns1.mydnsprovider.com.example.com. etc, что является совершенно другим именем, не имеющим отношения к имени в NS записи. (Имена без точки в конце считаются относительными.)