Ich versuche, DNS ein bisschen besser zu verstehen, bekomme aber immer noch keine A- und NS-Einträge vollständig.
Soweit ich verstanden habe, gibt der A-Record an, welche IP-Adresse zu einer (Sub-) Domain gehört, soweit mir das noch klar war. Wie ich jedoch verstanden habe, gibt der NS-Eintrag an, welche Nameserver-Punkte zu einer (Sub-) Domain gehören, und dieser Nameserver sollte angeben, welche IP-Adresse zu einer (Sub-) Domain gehört. Aber das war schon im A-Eintrag in der gleichen DNS-Datei angegeben. Kann mir also jemand erklären, was die NS-Records und Nameserver genau machen, weil ich wohl etwas falsch verstanden habe.
edit: Wie ich Sie richtig verstehe, sagt Ihnen ein NS-Eintrag, dass Sie den DNS-Server mit dem A-Eintrag für eine bestimmte Domain finden sollen, und der A-Eintrag sagt Ihnen, welche IP-Adresse zu einer Domain gehört. Aber wozu dient es, einen A- und einen NS-Eintrag in dieselbe DNS-Datei zu kopieren? Wenn es bereits einen A-Eintrag für eine bestimmte Domain gibt, warum müssen Sie dann auf einen anderen DNS-Server verweisen, der Ihnen wahrscheinlich die gleichen Informationen geben würde?
Antworten:
Einige Beispiele aus der fiktiven
foo.com
ZonendateiA Record = "Der angerufene Host
foo.com
wohnt unter der Adresse 192.168.100.1"NS Record = "Wenn Sie
foo.com
Informationen zu Hosts in der Zone erhalten möchten, wenden Sie sich an den Nameserver ns1.bar.com."quelle
ns1.foo.com
Suchen nach etwas anderem die Adresse des autorisierenden Servers abfragen und der Datensatz dort nicht vorhanden ist, werden SieNXDOMAIN
schlechte Dinge feststellen (dies funktioniert jedoch für Personen, die dencom
übergeordneten Server abgefragt haben) vermutlich gäbe es daDies ist eine alte Frage, aber ich denke, die anderen Antworten berühren die Quelle der Verwirrung nicht wirklich.
NS
Datensätze am Scheitelpunkt folgen anderen Regeln alsNS
Datensätze unter dem Scheitelpunkt.NS
Datensätze am Scheitelpunkt definieren keine Verweisung. Stattdessen stellen sie die maßgebliche Definition für dieseNS
Datensätze bereit .NS
Aufzeichnungen unterhalb der Spitze tun eine Überweisung definieren. DieserNS
Datensatz wird nicht als autorisierend angesehen, und einA
Datensatz mit demselben Namen wird auch nicht als autorisierend angesehen .Aus diesen Regeln können wir zwei unterschiedliche Verhaltensweisen ableiten, wenn ein
A
Datensatz auf einem DNS-Server mit demselben Namen vorhanden ist:NS
Datensatz keine Verweisung definiert, können andere Daten in derselben Zone daneben vorhanden sein. Da sich der Server sowohl für denNS
Datensatz als auch für den Datensatz als autorisierend erachtetA
, liegt kein Konflikt vor. Aus diesem Grund befinden sich andere Daten in der Regel neben denNS
Datensätzen am Scheitelpunkt einer Zone.NS
Datensatz hat eine Verweisungs definieren, dann ist dieA
sich Aufzeichnung effektiv „maskiert“ durch eine Zone geschnitten . DieserA
Datensatz ist nicht autorisierend und darf nicht im Antwortbereich einer autorisierenden Antwort angezeigt werden. Es kann möglicherweise als Leimdaten verwendet werden, die im zusätzlichen Abschnitt der Überweisung angezeigt werden, aber das war's.Verwirrend? Ja, ist es. Schreiben Sie eine Anmerkung in die Kommentare, wenn Sie Probleme damit haben, und ich werde sehen, was ich tun kann.
quelle
NS
Datensätze oben in der Zonendatei.Die NS-Einträge geben die Server an, die DNS-Dienste für diesen Domänennamen bereitstellen.
Die A-Einträge zeigen Hostnamen (wie www, ftp, mail) auf eine oder mehrere IP-Adressen.
quelle
Ein A-Datensatz ordnet einen Namen einer IP-Adresse zu. z.B
gibt an, dass binary.example.com. wird in 192.168.1.42 aufgelöst
Ein NS-Eintrag ordnet einen Namen einem anderen Nameserver zu, dh einem anderen DNS-Server, der diese Domäne bedient. dh "Ich habe keine Ahnung von der IP-Adresse dieses Namens, aber wenn Sie diesen Nameserver dort fragen, könnte es wissen"
Wenn Sie einen DNS-Server fragen, der die obigen 2 Einträge für binary.example.com enthält. (oder www.binary.example.com oder foo.bar.binary.example.com). Es wird Ihnen sagen, dass Sie 192.168.1.2 fragen müssen, um diese Namen zu übersetzen.
quelle
Es ist wichtig, dass NS- und A-Einträge in der Zone vorhanden sind, wenn Sie die Subzone an einen anderen DNS-Server delegieren müssen.
ZB haben wir DNS-Server ns1.bar.com, der für Zone bar.com maßgeblich ist. Und wir müssen foo.bar.com an ns1.foo.bar.com delegieren. Also müssen wir die Zone foo.bar.com erstellen und dort die folgenden Datensätze einfügen:
Wenn wir nicht haben, funktioniert eine Datensatzdelegierung nicht. Solche Datensatzpaare werden Leimdatensätze genannt.
Glue Records ist nur eine Möglichkeit für das DNS-System, die genaue IP des autorisierenden DNS-Servers für Nicht-Root-Zonen zu ermitteln. Wenn Sie eine Domain nach NS-
dig
Einträgen durchsuchen oder einen Traffic-Dump mit wireshark sehen, finden Sie in der Antwort einen zusätzlichen Abschnitt.Bei rekursiven Anfragen, z. B. www.foo.bar.com, fragt Ihr DNS-Client nach dem für die Zone foo.bar.com maßgeblichen DNS und erhält die Antwort ns1.foo.bar.com.
Um weiter zu gehen, muss eine Anfrage für ns1.foo.bar.com gesendet werden, die von ... ns1.foo.bar.com bereitgestellt wird. Um die Schleife aufzubrechen, sollte der delegierende DNS-Server diesen zusätzlichen Abschnitt mit einem Eintrag hinzufügen.
Der Server ns1.foo.bar.com sollte dieselben Datensätze in seiner Zone haben, daher kann er für die Zone foo.bar.com autorisierend sein.
quelle
NS-Einträge existieren AUSSCHLIESSLICH zum Zweck der Definition, WELCHE NAMENSERVER für eine bestimmte Domain verantwortlich sind.
Ein A-Eintrag existiert, um einen bestimmten Rechner oder Dienst "anzusprechen".
Beispiele für Sie:
In Ihrer DNS-Systemsteuerung werden einige NS-Einträge angezeigt. Dies sind Ihre NAMESERVERS oder der primäre Computer, der dafür verantwortlich ist, dem Internet mitzuteilen, wo sich die Inhalte Ihrer Domain befinden.
NS1.CP.COM NS2.CP.COM
Außerdem haben Sie in Ihrem DNS-Panel eine Domain (z. B. -mikesfunhouse.com), auf der Sie Dienste benötigen, z. B. eine Website.
Sie müssen also einen Primär-A-Datensatz haben, der "mikesfunhouse.com" auf "76.19.87.956" zeigt (offensichtlich gefälschte IP).
Dann erstellen Sie eine weitere Aufzeichnung, eine WWW-Aufzeichnung, die die Unterdomäne "WWW" umleitet. Teil Ihrer primären Website.
Kurz gesagt, Sie verwenden A-Datensätze, um einen Namespace in eine IP-Adresse zu konvertieren.
quelle
Der Nameserver-Datensatz teilt dem Internet mit, auf welchem DNS-Server die A-Datensätze gespeichert sind. Um also einen A-Datensatz für eine Unterdomäne zu suchen, gehen Sie ungefähr wie folgt vor:
Suchen Sie die Nameserver für die Domain -> Fragen Sie den Nameserver nach dem A-Record der Subdomain ab
quelle