Вопросы Теги

SOA и Основная запись NS (DNS)

Для меня это заменяется постфиксом как можно скорее.

18
задан 4 March 2014 в 09:36
2 ответа

RFC 1035 говорит:

MNAME <Доменное имя> сервера имен, который был исходным или основным источником данных для этой зоны.

хотя в практике это MNAME поле в SOA главным образом не использовано в эти дни.

Однако при использовании DNS динамические обновления затем, он должен относиться к названию сервера DNS, который должен получить динамические сообщения обновления.

См. также этот интернет-Проект (с истекшим сроком), который говорит о MNAME поле подробно, и как сообщение ОБНОВЛЕНИЯ DNS является единственным текущим использованием для него.

14
ответ дан 2 December 2019 в 20:24
  • 1
    Это - причина. +1 для короткого, читаемого ответа. –  womble♦ 17 November 2009 в 10:26
  • 2
    that' s точное замечание... особенно в эти дни с Active Directory Интегрированные зоны (которые являются злыми, по моему скромному мнению). В то время как это doesn' t имеют значение, полагаетесь ли Вы только на MS серверы DNS или не (мы don' t), SOA должен указать на AD контроллер, который с зоной ADI, должно быть самое близкое поле AD к Вашему запросу. –  Greeblesnort 17 November 2009 в 19:31

Записи сервера имен указаны в Вашем зональном файле. Запись SOA указывает на основной сервер имен для зоны. Нет никаких автоматических отношений между двумя. Вот хорошее чтение относительно записей SOA. Короткий ответ - то, что запись SOA является целой записью, содержащей имя, TTL, и т.д. Кроме того, я настоятельно рекомендовал бы забрать книгу O'Reilly DNS & Bind. Это действительно довольно полезно.

Ваши записи вне корневых серверов для paulwarnk.com:

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

Теперь, то, что это означает, - то, что в корневых серверах adns и bdns.cs.siteprotect.com перечислены как полномочия для paulwarnk.com. Затем на тех серверах (adns и bdns) существует запись для корневой записи, указывающей 69.143.69.166.

Я думаю, что Вы спрашиваете, то, почему записи NS, кажется, отличаются. Ответ - то, что записи NS были указаны, вероятно, Вашим регистратором, для указания на их серверы, которые являются авторитетными для зоны. Однако этот вывод, казалось бы, указал бы на проблему, поскольку сервер имен SOA, кажется, не отвечает на запрос на Ваши записи:

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

править: ПОЛНОМОЧИЯ: 0 средств, на которые сервер a.dns.hostway.net не ответил авторитетно. Это кажется довольно очевидным когда ОТВЕТ: 0 разделов там, но на самом деле важно дифференцироваться между авторитетным ответом и неавторитетным. Полномочия, в DNS, говорят с тем, можно ли серверу, от которого Вы получили свой ответ, на самом деле доверять для знания то, о чем это говорит.

Относительно того, почему существует сервер, перечисленный в SOA, я не знаю, что когда-либо читал причину, они помещают его там, но что сервер должен быть главным сервером для зоны, следовательно Запустите полномочий или SOA. Это не всегда имеет место, поскольку SOA на весь 1400 + моих доменов перечисляет основной сервер запроса в SOA, но фактический запуск полномочий находится на скрытом ведущем устройстве, к которому никто не может получить доступ.

9
ответ дан 2 December 2019 в 20:24
  • 1
    Большое спасибо это разрешает много. Таким образом, какова цель затем определения основного сервера имен в SOA? Существует ли причина, почему она говорит что ПОЛНОМОЧИЯ 0 в Вашем запросе? О, столько вопросов. Я возьму O' книга Reilly. –  scraft3613 17 November 2009 в 07:15
  • 2
    Ваше редактирование является неправильным. Эти AA флаг используется для указания на авторитетный ответ. AUTHORITY: 0 просто средства, что нет никаких ответов в " полномочия section" из ответа. –  Alnitak 18 November 2009 в 08:48
  • 3
    Технически корректный, но я don' t думают, что это делает мое редактирование неправильно в контексте. Без флага aa, you' ре, не получая авторитетный ответ. Спасибо, хотя, заставило меня перечитать документацию =) –  Greeblesnort 18 November 2009 в 16:28

Теги

Похожие вопросы