这是我在这里的第一篇文章,所以请原谅,如果我没有把一切都写得很对。
无论如何,我的问题是关于父区域和子区域的区域文件。 如果我们有example.com,我们可以设置如下的东西:
$ORIGIN example.com. @ 1D IN SOA ns1.example.com. hostmaster.example.com. ( 2002022401 ; serial 3H ; refresh 15 ; retry 1w ; expire 3h ; nxdomain ttl ) IN NS ns1.example.com. IN NS ns2.example.com.
因为在父区.com。 example.com已经有了NSlogging。 子区域和ns1.example.com的胶水logging。 为了什么目的,我们再次在子区域中声明NSlogging?
而且,我们是否需要在子区本身中声明名称服务器的Alogging?
希望你能理解我的问题。
先谢谢了。
权威的NS
logging驻留在区域本身内部(在查询授权服务器时在ANSWER
部分中提供),就像其他所有属于该区域的logging一样。
为了能够遍历树,引用/委托/权限信息( NS
和任何需要的A
/ AAAA
logging)也被添加到父区域。
然而,这些信息并不被视为“真正的答案”,答案缺乏AA
(权威答案)标志, NS
logging在AUTHORITY
部分,表明这只是谁的实际答案的信息。
其中一个含义是,如果你直接查询NS
logging,你将遵循这个引用,并查询权威服务器,尽pipe刚刚看到了什么应该是相同的信息。
据推测,因为认为所有权威logging都属于它们所属的区域是合适的/清洁的/符合逻辑的,所以也应该有NS
权威logging。
是。 看看DS
logging是如何在晚些时候引入的时候定义的。 在这种情况下,子区域内不存在这样的logging,而是权威的父代。
没有。因为它的定义是这样的,所有的软件都是基于定义的,所以如果你做得不好的话,事情就会以微妙的方式破坏。
您需要在您的区域中使用相同的NS
logging,并在父区域中使用相同的委派信息。 同样,任何胶水A
/ AAAA
logging也需要实际存在作为真正的权威logging。
尽pipe我不喜欢与我尊敬的同事不同意,但区内的NS
logging确实起到了一些作用。 例如,1ary NS需要知道所有其他NS是谁,以便在区域更新的情况下可以发送所有DNS NOTIFY,以便他们知道执行区域传输。 这些信息是从区域内的NS
logging中获得的。
至于没有带内对应的DS
logging, DS
是域内KSK DNSKEY
logging的简单摘要。 如同NS
logging一样,这个logging本来就是镜像的进出区域,而不是相当长的KSKlogging,并且对于有数千万个子项(例如.com
)的域的性能影响是保持相似数量的任意长度的logging。 因此,决定只保留父区域中的摘要 – 但它们仍然是相同的logging,并且区域内和区域之间的副本必须匹配,就像NS
logging一样。
哈坎是对的。 您需要这些区域内logging,而且它们确实应该匹配出区(胶水)副本。 一般来说,除非你确定你知道你在做什么,否则不要违反RFC。