Bản ghi DNS A vs NS

Tôi đang cố gắng để hiểu DNS tốt hơn một chút, nhưng tôi vẫn không nhận được bản ghi A và NS hoàn toàn.

Theo như tôi hiểu, bản ghi A cho biết địa chỉ IP nào thuộc về một tên miền (phụ), cho đến nay nó vẫn rõ ràng đối với tôi. Nhưng như tôi đã hiểu, bản ghi NS cho biết điểm máy chủ tên nào thuộc về một tên miền (phụ) và máy chủ tên đó sẽ cho biết địa chỉ IP nào thuộc về một tên miền (phụ). Nhưng điều đó đã được chỉ định trong bản ghi A trong cùng một tệp DNS. Vì vậy, ai đó có thể giải thích cho tôi những gì NS ghi lại và đặt tên chính xác làm gì, bởi vì có lẽ tôi đã hiểu điều gì đó sai.

chỉnh sửa: Theo tôi hiểu chính xác, bản ghi NS cho bạn biết bạn đã tìm thấy máy chủ DNS có bản ghi A cho một tên miền nhất định và bản ghi A cho bạn biết địa chỉ IP nào thuộc về một tên miền. Nhưng việc sử dụng để đưa bản ghi A và NS vào cùng một tệp DNS là gì? Nếu đã có bản ghi A cho một tên miền nhất định, thì tại sao bạn cần trỏ đến một máy chủ DNS khác, có thể sẽ cung cấp cho bạn thông tin tương tự?

Một số ví dụ trong foo.comtập tin vùng hư cấu

 ....... SOA record & lots more stuff .......
 foo.com.      IN        NS        ns1.bar.com.

 foo.com.      IN        A         192.168.100.1
 ....... More A/CNAME/AAAA/etc. records .......

A Record = "Máy chủ được gọi là foo.comcuộc sống tại địa chỉ 192.168.100.1"
NS Record = "Nếu bạn muốn biết về máy chủ trong foo.comkhu vực, hãy hỏi tên máy chủ ns1.bar.com"

Đây là một câu hỏi cũ, nhưng tôi nghĩ rằng những câu trả lời khác không thực sự chạm đến nguồn gốc của sự nhầm lẫn. NScác bản ghi ở đỉnh theo một bộ quy tắc khác với NScác bản ghi bên dưới đỉnh.

• Các NShồ sơ ở đỉnh không xác định giới thiệu. Thay vào đó, họ cung cấp định nghĩa có thẩm quyền cho những NShồ sơ đó.
• Bất kỳ NShồ sơ nào bên dưới đỉnh đều xác định giới thiệu. Bản NSghi này không được coi là có thẩm quyền và cũng không phải là Abản ghi có cùng tên.

Từ các quy tắc đó, chúng ta có thể rút ra hai hành vi khác nhau cho những gì xảy ra khi Abản ghi tồn tại trên máy chủ DNS có cùng tên:

• Nếu NSbản ghi không xác định giới thiệu, dữ liệu khác có thể tồn tại cùng với nó trong cùng một khu vực. Vì máy chủ tự coi là có thẩm quyền cho cả NSbản ghi và Abản ghi, nên không có xung đột. Đây là lý do tại sao các dữ liệu khác thường sống cùng với các NSbản ghi ở đỉnh của một khu vực.
• Nếu NSbản ghi không xác định giới thiệu, thì Abản ghi đó được "che dấu" một cách hiệu quả bằng cách cắt vùng . Đây Akỷ lục là không có thẩm quyền, và không phải xuất hiện trong phần câu trả lời của một phản ứng có thẩm quyền. Nó có khả năng có thể được sử dụng như dữ liệu keo xuất hiện trong phần bổ sung của giới thiệu, nhưng đó là nó.

Gây nhầm lẫn? Vâng chính nó. Để lại một ghi chú trong các bình luận nếu bạn gặp khó khăn trong việc này và tôi sẽ thấy những gì tôi có thể làm.

Bản ghi NS chỉ định các máy chủ đang cung cấp dịch vụ DNS cho tên miền đó.

A ghi tên máy chủ lưu trữ điểm (như www, ftp, mail) đến một hoặc nhiều địa chỉ IP.

một bản ghi A ánh xạ tên đến một địa chỉ IP. ví dụ

binary.example.com. TRONG MỘT 192.168.1.42

nói rằng binary.example.com. giải quyết thành 192.168.1.42

một bản ghi NS ánh xạ tên đến một máy chủ tên khác, tức là một máy chủ DNS khác phục vụ miền đó. tức là "Tôi không biết địa chỉ IP của tên này, nhưng nếu bạn hỏi máy chủ tên đó ở đó, nó có thể biết"

binary.example.com. IN NS otherbox.example.com
otherbox.example.com. TRONG MỘT 192.168.1.2

Nếu bạn hỏi một máy chủ DNS có 2 bản ghi ở trên cho binary.example.com. (hoặc www.binary.example.com. hoặc foo.bar.binary.example.com). nó sẽ cho bạn biết rằng bạn sẽ phải yêu cầu 192.168.1.2 dịch các tên đó (tốt, hoặc máy chủ dns có thể làm điều đó cho bạn hoặc nó có thể lưu các tên đã giải quyết vào bộ nhớ cache và trả lại cho bạn.)

Điều quan trọng là phải có cả bản ghi NS và A trong vùng nếu bạn cần ủy quyền tiểu vùng cho máy chủ DNS khác nhau.

Ví dụ: chúng tôi có máy chủ dns ns1.bar.com có ​​thẩm quyền cho vùng bar.com. Và chúng ta cần ủy quyền foo.bar.com cho ns1.foo.bar.com. Vì vậy, chúng ta cần tạo vùng foo.bar.com và đặt bản ghi này:

foo.bar.com.     IN NS ns1.foo.bar.com.
ns1.foo.bar.com. IN A  10.10.10.10

Nếu chúng ta sẽ không có một phái đoàn kỷ lục sẽ không làm việc. Các cặp hồ sơ như vậy được gọi là hồ sơ keo.

Bản ghi keo chỉ là cách để hệ thống DNS tìm IP chính xác của máy chủ DNS có thẩm quyền cho vùng không root. Nếu bạn kiểm tra bất kỳ tên miền nào cho bản ghi NS bằng cách sử dụng dighoặc xem kết xuất lưu lượng truy cập với wireshark, bạn sẽ thấy có phần 'bổ sung' trong câu trả lời.

;; ANSWER SECTION:
foo.bar.com.             10800   IN      NS      ns1.foo.bar.com.

;; ADDITIONAL SECTION:
ns1.foo.bar.com.         7972    IN      A       10.10.10.10

khi thực hiện yêu cầu đệ quy, ví dụ: www.foo.bar.com khách hàng dns của bạn sẽ yêu cầu DNS có thẩm quyền cho khu vực foo.bar.com và nhận câu trả lời ns1.foo.bar.com.

Để đi xa hơn, nó cần gửi một yêu cầu cho ns1.foo.bar.com, được phục vụ bởi ... ns1.foo.bar.com. Để thoát ra khỏi vòng lặp, ủy quyền máy chủ DNS nên thêm phần bổ sung này, với bản ghi A.

Máy chủ ns1.foo.bar.com nên có cùng các bản ghi trong vùng của nó, vì vậy nó có thể được ủy quyền cho vùng foo.bar.com.

Các bản ghi NS tồn tại DUY NHẤT cho mục đích xác định MỌI NGƯỜI NÀO chịu trách nhiệm cho một tên miền cụ thể.

Một bản ghi tồn tại để "ĐỊA CHỈ" một máy hoặc dịch vụ cụ thể.

Ví dụ cho bạn:

Trong Bảng điều khiển DNS của bạn, bạn sẽ thấy một số bản ghi NS, đây là TÊN TÊN hoặc máy chính của bạn chịu trách nhiệm thông báo cho internet biết nội dung trên tên miền của bạn nằm ở đâu.

NS1.CP.COM NS2.CP.COM

Ngoài ra, bên trong Bảng điều khiển DNS của bạn, bạn sẽ có một tên miền mà bạn sở hữu (ví dụ: -mikefunhouse.com) mà bạn cần có một số dịch vụ, như trang web trên đó.

Vì vậy, những gì bạn sẽ làm là có một bản ghi A chính, chỉ "mikefunhouse.com" thành "76.19.87.956" (rõ ràng là IP giả).

Sau đó, bạn sẽ tạo một bản ghi khác, bản ghi www, sẽ chuyển hướng tên miền phụ "www." phần vào trang web chính của bạn.

Nói tóm lại, bạn sử dụng bản ghi A để chuyển đổi một không gian tên thành địa chỉ IP.

Bản ghi máy chủ tên cho Internet biết máy chủ DNS nào giữ các bản ghi A, vì vậy để tìm kiếm một bản ghi A cho một tên miền phụ, đó là quá trình sau đây:

Tra cứu máy chủ tên miền cho tên miền -> Truy vấn máy chủ tên cho Bản ghi A của tên miền phụ