Die Hauptfrage lautet: Welche Beziehung besteht zwischen dem im SOA
Datensatz angegebenen primären Nameserver und den in den NS
Datensätzen angegebenen Nameservern ? Wie hängen diese Dinge zusammen?
Wenn ich die meisten Websites abfrage, erhalte ich Folgendes:
dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200
Und ich erwarte, ns1.comcastbusiness.net
als primärer Nameserver zu fungieren, denn wenn ich den NS
Datensatz für die Domain abfrage, erhalte ich Folgendes:
dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.
Dies führte immer zu der Annahme, dass die SOA
Datensätze den Primärdatensatz automatisch auffüllten NS
. Ist das überhaupt im entferntesten wahr?
Denn hier bin ich am verwirrtesten:
dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999
Aber mir wurde gesagt, und verwenden Sie diese Nameserver:
dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.
Warum ist dieser Nameserver adns.cs.siteprotect.com
nicht als primärer Nameserver im SOA
Datensatz aufgeführt?
Nameserver-Einträge werden in Ihrer Zonendatei angegeben. Der SOA-Eintrag gibt den primären Nameserver für die Zone an. Es gibt keine automatische Beziehung zwischen den beiden. Hier finden Sie eine gute Lektüre zu SOA-Datensätzen. Die kurze Antwort ist, dass der SOA-Datensatz der gesamte Datensatz ist, der den Namen, die TTL usw. enthält. Außerdem würde ich dringend empfehlen, das O'Reilly DNS & Bind-Buch zu übernehmen. Es ist wirklich sehr nützlich.
Ihre Datensätze jenseits der Root-Server für paulwarnk.com:
Dies bedeutet nun, dass auf den Stammservern adns & bdns.cs.siteprotect.com als Autoritäten für paulwarnk.com aufgeführt sind. Dann gibt es auf diesen Servern (adns & bdns) einen A-Datensatz für den Stammdatensatz, der auf 69.143.69.166 zeigt.
Ich denke, Sie fragen sich, warum die NS-Aufzeichnungen anders zu sein scheinen. Die Antwort ist, dass die NS-Einträge von Ihrem Registrar so festgelegt wurden, dass sie auf die Server verweisen, die für die Zone maßgeblich sind. Diese Ausgabe scheint jedoch auf ein Problem hinzuweisen, da der SOA-Nameserver offenbar nicht auf eine Anfrage nach Ihren Datensätzen reagiert:
edit: Die AUTHORITY: 0 bedeutet, dass der Server a.dns.hostway.net nicht autorisierend geantwortet hat. Es scheint ein bisschen offensichtlich, wenn der Abschnitt ANTWORT: 0 vorhanden ist, aber es ist tatsächlich wichtig, zwischen einer autoritativen und einer nicht autoritativen Antwort zu unterscheiden. Die Behörde spricht im DNS darüber, ob dem Server, von dem Sie Ihre Antwort erhalten haben, tatsächlich vertraut werden kann, um zu wissen, wovon er spricht.
Warum ein Server in der SOA aufgeführt ist, weiß ich nicht, warum ich jemals gelesen habe, warum er dort abgelegt wurde, aber dieser Server sollte der Masterserver für die Zone sein, daher Start of Authority oder SOA. Dies ist nicht immer der Fall, da die SOA für mehr als 1400 meiner Domains einen primären Abfrageserver in der SOA auflistet, der eigentliche Autoritätsstart jedoch bei einem versteckten Master liegt, auf den niemand zugreifen kann.
quelle
AA
Flag wird verwendet, um eine maßgebliche Antwort anzuzeigen.AUTHORITY: 0
bedeutet einfach, dass im Abschnitt "Autorität" der Antwort keine Antworten vorhanden sind.