Bản ghi SOA và NS chính (DNS)


18

Điểm mấu chốt của câu hỏi là đây - Mối quan hệ giữa máy chủ tên chính được chỉ định trong SOAbản ghi và máy chủ tên được chỉ định trong NSbản ghi. Làm thế nào những điều này được liên kết?

Khi tôi truy vấn hầu hết các trang web, tôi nhận được điều này:

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

Và tôi hy vọng sẽ xem ns1.comcastbusiness.netlà máy chủ tên chính, bởi vì khi tôi truy vấn NSbản ghi cho tên miền, tôi nhận được điều này:

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

Điều này luôn khiến tôi nghĩ rằng các SOAbản ghi bằng cách nào đó tự động điền vào bản NSghi chính ? Điều đó thậm chí còn đúng?

Bởi vì đây là nơi tôi bối rối nhất:

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

Nhưng tôi đã nói và làm, sử dụng các máy chủ tên này:

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.

Tại sao máy chủ tên này adns.cs.siteprotect.comkhông được liệt kê là máy chủ tên chính trong SOAhồ sơ?

Câu trả lời:


14

RFC 1035 nói:

MNAME <Tên miền> của máy chủ tên là nguồn dữ liệu ban đầu hoặc chính cho vùng này.

mặc dù trong thực tế MNAMElĩnh vực này trong SOAhầu hết không được sử dụng những ngày này.

Tuy nhiên, nếu bạn đang sử dụng các bản cập nhật động DNS thì nó phải tham khảo tên của máy chủ DNS để nhận các thông báo cập nhật động.

Xem thêm Dự thảo Internet (đã hết hạn) này nói MNAMEchi tiết về lĩnh vực này và cách thông báo DNS UPDATE là cách sử dụng hiện tại duy nhất cho nó.


Đây là lý do. +1 cho câu trả lời ngắn gọn, dễ đọc.
womble

đó là một điểm tuyệt vời ... đặc biệt là những ngày này với các khu vực tích hợp Active Directory (vốn là ác, imho). Mặc dù không quan trọng nếu bạn chỉ dựa vào máy chủ MS DNS hay không (chúng tôi không), nhưng SOA phải trỏ đến bộ điều khiển AD, với vùng ADI, phải là hộp AD gần nhất với yêu cầu của bạn.
Greeblednort

2
Câu trả lời này là khó hiểu.
briankip

1
@Alnitak Tôi không chắc câu trả lời của bạn liên quan đến các bản ghi NS như thế nào với bản ghi SOA ...?
Howiecamp

1
@Alnitak Bạn có thể muốn chỉ ra điểm đó trong câu trả lời của mình bởi vì với một người đọc chưa biết câu trả lời, thì thực tế đó không rõ ràng từ câu trả lời của bạn. Đề nghị chỉ cần đặt "chúng không liên quan trực tiếp" lên đầu câu trả lời của bạn. Tôi đã thực hiện chỉnh sửa.
Howiecamp

9

Bản ghi máy chủ tên được chỉ định trong tập tin khu vực của bạn. Bản ghi SOA chỉ ra máy chủ tên chính cho vùng. Không có mối quan hệ tự động giữa hai. Đây là một bài đọc tốt liên quan đến hồ sơ SOA. Câu trả lời ngắn gọn là bản ghi SOA là toàn bộ bản ghi có chứa tên, TTL, v.v ... Ngoài ra, tôi khuyên bạn nên chọn sách O'Reilly DNS & Bind. Nó thực sự khá hữu ích.

Hồ sơ của bạn vượt ra ngoài các máy chủ gốc cho paulwarnk.com:

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

Bây giờ, điều này có nghĩa là, tại các máy chủ gốc, adns & bdns.cs.siteprotect.com được liệt kê là chính quyền cho paulwarnk.com. Sau đó, trên các máy chủ đó (adns & bdns) có một bản ghi A cho bản ghi gốc chỉ vào 69.143,69.166.

Tôi nghĩ những gì bạn đang hỏi là tại sao hồ sơ NS có vẻ khác nhau. Câu trả lời là các bản ghi NS đã được chỉ định bởi nhà đăng ký của bạn, để trỏ đến các máy chủ của họ có thẩm quyền cho khu vực. Tuy nhiên, đầu ra này dường như chỉ ra một vấn đề, vì máy chủ tên SOA không xuất hiện để đáp ứng yêu cầu cho hồ sơ của bạn:

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

chỉnh sửa: AUTHORITY: 0 có nghĩa là máy chủ a.dns.hostway.net không trả lời chính thức. Có vẻ khá rõ ràng khi phần TRẢ LỜI: 0 ở đó, nhưng thực sự rất quan trọng để phân biệt giữa một câu trả lời có thẩm quyền và một câu trả lời không có thẩm quyền. Chính quyền, trong DNS, nói về việc máy chủ mà bạn nhận được câu trả lời của bạn có thực sự đáng tin cậy để biết những gì nó đang nói hay không.

Về lý do tại sao có một máy chủ được liệt kê trong SOA, tôi không biết rằng tôi đã từng đọc lý do họ đặt nó ở đó, nhưng máy chủ đó phải là máy chủ chính cho khu vực, do đó là Start of Author, hoặc SOA. Không phải lúc nào cũng như vậy, vì SOA cho tất cả hơn 1400 tên miền của tôi liệt kê một máy chủ truy vấn chính trong SOA, nhưng sự khởi đầu thực sự của quyền lực nằm ở một bậc thầy ẩn mà không ai có thể truy cập.


Cảm ơn rất nhiều, điều đó xóa rất nhiều lên. Vậy mục đích của việc chỉ định một máy chủ tên chính trong SOA là gì? Có một lý do tại sao nó nói AUTHORITY 0 trong truy vấn của bạn? Ồ, rất nhiều câu hỏi. Tôi sẽ chọn cuốn sách O'Reilly.
scraft3613

Chỉnh sửa của bạn là sai. Các AAlá cờ được dùng để chỉ một câu trả lời có thẩm quyền. AUTHORITY: 0đơn giản có nghĩa là không có câu trả lời trong "phần thẩm quyền" của câu trả lời.
Alnitak

Về mặt kỹ thuật, nhưng tôi không nghĩ điều đó làm cho chỉnh sửa của mình sai trong ngữ cảnh. Không có cờ aa, bạn sẽ không nhận được phản hồi chính thức. Mặc dù vậy, cảm ơn, đã khiến tôi đọc lại tài liệu =)
Greeblednort
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.