Правильно ли говорить, что один сервер корневых имен и сервер имен TLD будут иметь внутри только один файл зоны? и этот единственный файл зоны (в пределах корневого сервера имен и сервера имен TLD) будет иметь только записи NS (и, возможно, связующие записи)?
Я спрашиваю, почему корневые серверы имен и серверы имен TLD являются полномочными только для корневого сервера и TLD соответственно, тогда как сервер имен, такой как ns1.amazon.com, может иметь внутри несколько файлов зон, поскольку он является полномочным для нескольких доменов. Правильно ли говорить, что количество текстовых файлов зоны на сервере имен зависит от количества доменов, для которых он является полномочным?
Например: ns1.amazon.com может иметь 2 отдельных txt файлы зоны для youtube.com и facebook.com. Однако в случае сервера имен TLD для.com, они хранят только один файл зоны со всеми записями, перечисленными ниже:
.com NS a.gtld-servers.net
.com NS b.gtld-servers.net
--other gtld NS mapping follows--
youtube.com NS ns1.amazon.com
youtube.com NS ns2.amazon.com
facebook.com NS ns1.amazon.com
facebook.com NS ns2.amazon.com
Здесь есть несколько моментов, на которые следует обратить внимание:
Вероятно, более уместно говорить о том, сколько у них зон, а не о том, сколько файлы у них есть.
Способ хранения данных зоны будет зависеть от программного обеспечения сервера имен. (Например, отдельные файлы, данные для всех зон, скомпилированные в объединенный файл, СУБД, что-то еще.)
Важны ответы, отправленные по сети, а не то, как данные организованы на сервере.
Корневая зона предназначена только для делегирования (согласно политике), но это не означает, что существуют только записи NS
.
На вершине находятся обязательные записи SOA
+NS
, а также открытые ключи DNSKEY
для пар ключей, используемых для подписи зоны.
Затем идет большая часть зоны, которая представляет собой делегирование (NS
), включая записи связующих адресов (A
/AAAA
) для имен серверов имен. как DS
для любых подписанных делегаций.
И, наконец, записи RRSIG
и NSEC
используются для подписи данных, которые есть, и доказательства несуществования вещей, которых нет.
Существует копия полной корневой зоны, доступная через HTTP, если хотите посмотреть.
«Корневые серверы» (a.root-servers.net
, b.root-servers.net
и т. д.) размещать другие зоны в дополнение к .
. Не по необходимости, а на практике так устроено.
Сразу вспоминается arpa
, может быть и какая-то другая зона.
Для рДВУ, по сути, также допускается только делегирование (опять же, в соответствии с политикой), поэтому содержимое этих зон, по существу, такое же, как и то, что описано выше для корневой зоны.
Некоторые нДВУ (ДВУ для стран и управляемые ими) имеют отклоняющуюся политику, предоставляя некоторые другие данные прямо в зоне ДВУ. Однако общее ожидание состоит в том, что у вас более или менее есть делегирование только в вашей зоне TLD.
Зоны сильно различаются. У некоторых есть только одна зона, у других несколько зон.
Давний пример: com
и net
обслуживаются одним и тем же набором серверов имен (a.gtld-servers.net
, . ]b.gtld-servers.net
и т. д.).
С концептуальной точки зрения в корневой зоне или зонах ДВУ нет ничего особенного. Они работают так же, как и любые другие зоны, и серверы имен, на которых размещены эти зоны, работают так же, как и любые другие серверы имен.
Для этих зон действуют определенные правила, направленные на поддержание порядка в большей степени, чем что-либо еще. (Как и политики только делегирования.)