Propósito de um registro NS para a zona atual em uma zona DNS

Navegue suas respostas
1

Dois casos:

Arquivo de zona do caso 1- exemplo.com: 

@      IN    SOA    dns.example.com.    info.example.com.    (1 8H 8H 8H 8H)
       IN    NS     dns
dns    IN    A      123.123.123.123

Como a segunda e a terceira linha são úteis? Eu entendo que eles podem ser necessários para que dns.exemplo.com seja definido. Existe outro uso?

Arquivo de zona do Case 2- foo.com: 

@      IN    SOA    dns.example.com.    info.foo.com.    (1 8H 8H 8H 8H)
       IN    NS     dns.example.com.

Neste caso, a segunda linha é necessária? Por que seria útil ter este registro NS para a zona do foo.com se já estivermos na zona?

Além disso, é necessário que a primeira e a segunda linha aponte para o mesmo servidor? Se não, em que situação eles seriam diferentes?

    
por Gradient 17.07.2013 / 23:28

2 respostas

0

O motivo pelo qual você precisa ter os registros NS na própria zona está relacionado aos conceitos mais fundamentais de zonas / delegação / autoridade no DNS.

Mostrarei como isso se aplica ao registro NS , mas o mesmo raciocínio pode ser aplicado ao registro A / AAAA para o qual NS aponta se ele reside dentro da mesma zona:

example.com/IN/NS faz parte da zona example.com da qual seus servidores de nomes são a autoridade.

Os servidores de nomes da zona pai ( com neste exemplo) obviamente servirão os registros example.com/IN/NS do delegado (e colam conforme apropriado), mas eles não são autoritativos, apenas direcionando o cliente para a autoridade real.

Se alguém pesquisar example.com/IN/NS , ele seguirá a cadeia de delegações e, no final, solicitará que seus servidores recebam os dados autoritativos reais. Se, de alguma forma, você não tivesse esses registros, isso significaria que seus servidores de nomes, a autoridade para essa zona, afirmariam que sabem que não há registros example.com/IN/NS .

E, é claro, a resposta negativa para example.com/IN/NS provavelmente seria armazenada em cache, o que significa que, da próxima vez, já é sabido que a example.com zone não tem servidores de nomes.

    
por 27.07.2013 / 23:05
0

O primeiro nome depois de "SOA" é o servidor de nomes principal. "SOA" é a abreviação de "Start of Authority". Ele indica autoridade para a zona, mas não define um registro de servidor de nomes (NS), mesmo que forneça o nome do host do servidor principal. A SOA também define por quanto tempo os dados do DNS devem ser armazenados em cache e atualizados (e outras coisas).

Servidores de nomes precisam ser definidos explicitamente, assim você também cria um registro NS para o servidor de nomes principal (ou não). O servidor no registro NS não precisa necessariamente ser o mesmo que o servidor na linha SOA. Esse é frequentemente o caso quando você não deseja que outras pessoas consultem seu servidor principal.

Você precisa de pelo menos um registro NS em sua zona, para que as informações NS possam ser armazenadas em cache quando alguém consultar vários nomes de host em sua zona (impede que outras pessoas tenham que perguntar repetidamente a raiz onde está o servidor de nomes). Você pode, no entanto, ter vários registros NS. Isso é valioso em ambientes de alto tráfego.

O registro A informa o endereço IP do servidor de nomes. Isso é necessário quando você usa um nome de host no registro NS. Caso contrário, os computadores dos visitantes não saberão como encontrar seu servidor de nomes. (Hostnames são principalmente para uso humano, endereços IP são principalmente para uso de computadores.)

O motivo de todos esses registros é para que os dados possam ser armazenados em cache. Se alguém consultar vários nomes de host na sua zona, o computador deles deverá (no máximo) só precisar perguntar ao servidor raiz uma vez pelo registro NS do seu servidor.

Claro como lama, certo?

    
por 20.07.2013 / 02:03

Tags

Conceder direitos de administrador local por período de tempo (por exemplo, 15 minutos) 'emerge --changed-use' não funciona para PHP_INI_VERSION