SOA e registro NS Primário (DNS)

15

O peso da pergunta é este: qual é o relacionamento entre o servidor de nomes primário especificado no registro SOA e os servidores de nomes especificados nos registros NS . Como essas coisas estão ligadas?

Quando eu pesquiso a maioria dos sites, recebo isso:

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

E eu espero ver ns1.comcastbusiness.net como o servidor de nomes principal, porque quando eu consultar o registro NS para o domínio eu recebo isso:

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

Isso sempre me levou a pensar que os registros SOA de alguma forma preencheram automaticamente o registro NS principal? Isso é remotamente verdadeiro?

Porque aqui é onde eu estou mais confuso:

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

Mas me disseram e usam esses servidores de nomes:

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.

Por que esse servidor de nomes adns.cs.siteprotect.com não está listado como o servidor de nomes principal no registro SOA ?

    
por scraft3613 17.11.2009 / 05:00

2 respostas

13

RFC 1035 diz:

MNAME The <domain-name> of the name server that was the original or primary source of data for this zone.

embora, na prática, esse campo MNAME no SOA esteja praticamente inutilizado nos dias de hoje.

No entanto, se você estiver usando atualizações dinâmicas de DNS, ele deverá se referir ao nome do servidor DNS que receberá as mensagens de atualização dinâmica.

Veja também este (expirado) Esboço da Internet , que fala sobre o MNAME field em detalhes, e como a mensagem DNS UPDATE é o único uso atual para ela.

    
por 17.11.2009 / 08:06
6

Os registros do servidor de nomes são especificados no seu arquivo de zona. O registro SOA indica o servidor de nomes principal da zona. Não há relação automática entre os dois. Aqui é uma boa leitura sobre os registros de SOA. A resposta curta é que o registro SOA é o registro inteiro contendo o nome, TTL, etc ... Além disso, eu sugiro strongmente pegar o O'Reilly DNS & Vincule o livro. É realmente muito útil.

Seus registros além dos servidores raiz de paulwarnk.com:

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

Agora, o que isso significa é que, nos servidores raiz, adns & O bdns.cs.siteprotect.com está listado como as autoridades do paulwarnk.com. Então, nesses servidores (adns & bdns), há um registro A para o registro raiz apontando para 69.143.69.166.

Acho que o que você está perguntando é por que os registros do NS parecem ser diferentes. A resposta é que os registros NS foram especificados, provavelmente pelo seu registrador, para apontar para seus servidores que são autoritativos para a zona. No entanto, essa saída parece indicar um problema, pois o servidor de nomes SOA não parece responder a uma solicitação de seus registros:

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

edite: A AUTHORIDADE: 0 significa que o servidor a.dns.hostway.net não respondeu com autoridade. Parece meio óbvio quando a seção ANSWER: 0 está lá, mas é realmente importante diferenciar entre uma resposta autoritária e uma não autoritativa. Autoridade, no DNS, fala se o servidor do qual você obteve sua resposta pode realmente ser confiável para saber do que está falando.

Por que há um servidor listado no SOA, eu não sei se já li o motivo pelo qual eles o colocaram lá, mas esse servidor deve ser o servidor mestre da zona , portanto, Start of Authority ou SOA. Nem sempre é o caso, pois o SOA para todos os 1400+ dos meus domínios lista um servidor de consulta principal na SOA, mas o início real da autoridade está em um mestre oculto que ninguém pode acessar.

    
por 17.11.2009 / 06:05