Por que uma seção DNS contém registros NS e A ao mesmo tempo?

Navegue suas respostas
2

Estou tentando configurar um DNS para complementar o DNS fornecido pelo meu hoster (consulte também esta questão relacionada ). Agora eu não consigo entender o registro DNS do meu domínio, que é isso (algumas entradas omitidas por brevidade): 

econemon.com.       1800    IN  NS  ns.stratoserver.net.
econemon.com.       1800    IN  NS  ns2.stratoserver.net.
econemon.com.       1800    IN  A   85.214.92.48

Agora, eu realmente não gosto de duas coisas, apesar de ler o DNS na Wikipedia:

  • Por que o servidor de nomes, além do registro A, retorna um registro NS apontando para si mesmo? Para que isso seria usado? Meu entendimento era de que esse registro seria entregue por um servidor de nomes que não é responsável pelo domínio.
  • Como exatamente o cliente usa os dois registros NS? Posso adicionar mais e qual é o objetivo?
por Hanno Fietz 17.06.2009 / 14:26

2 respostas

6

A resposta que o servidor envia contendo os registros NS é a seção "autoridade", que é apenas parte da resposta usada pelos servidores recursivos para percorrer a árvore quando está procurando respostas. O cliente usa os registros NS para descobrir quem perguntar em seguida ao resolver um nome. Você pode adicionar quantos registros NS quiser (embora haja alguns casos caso você tenha lotes de registros NS); Os benefícios de ter mais registros de NS são que há mais redundância em seu serviço de DNS (embora, para obter o máximo de vantagens, você realmente deseje ter seus servidores NS em redes e domínios separados).

    
por 17.06.2009 / 14:38
1

Todos os arquivos de zona devem conter referência aos servidores de nomes relevantes. Em situações multi-servidor, isto é usado pelo servidor de nomes para saber onde deve enviar mensagens NOTIFY quando as mudanças são feitas e onde devem ser aceitas.

Além disso, as entradas nem sempre apontam para o servidor atual. No caso da resolução de nomes delegados, eles se referirão ao (s) servidor (es) ao qual a função foi delegada, embora isso seja raro para o nome de domínio principal (não é incomum para subdomínios).

Os sistemas cliente (ou os caches DNS com os quais eles conversam) devem tentar um dos seus servidores de nomes; se essa pesquisa falhar, deve tentar o próximo e assim por diante, até que todos tenham sido tentados ou um tenha respondido.

Você pode ter quantos servidores de nomes desejar para obter uma resiliência extra. Os RFCs ditam "pelo menos dois" e não devem estar na mesma rede (alguns pequenos hosts têm dois servidores de nomes que são na realidade o mesmo servidor com dois endereços IP - não bons) mas não listam nenhum limite superior .

    
por 17.06.2009 / 14:41

Tags

Não é possível configurar o apache para restringir o acesso por IP para proxy pontos de acesso comercial