胶水logging不一致会发生什么情况,其中在子区域的父级区域中作为NS服务器列出的每个服务器始终以权威方式回答关于子区域的logging,但不一定在子区域本身内列为NS服务器?
例如,如果b.dns.ripn.net. 的父母区su. 说我的corporate.su. 由服务器d.ns.corporate.su.控制d.ns.corporate.su. 使用IP地址2001:db8::d ,但连接到2001:db8::d ,会发生以下某些情况:
corporate.su. 区域本身在服务器2001:db8::d上是权威的,但是没有提及可以parsing为2001:db8::d的IP地址的任何NS服务器2001:db8::d
d.ns.corporate.su.的loggingd.ns.corporate.su. 从corporate.su.的NS服务器列表中缺lesscorporate.su. ,但另一个NSlogging, d.ns.example.net. ,但仍然解决到2001:db8::d
d.ns.corporate.su.怎么d.ns.corporate.su. ,从父区,仍然解决在子区,但到另一个IP地址? d.ns.corporate.su.怎么d.ns.corporate.su. 甚至没有在我的权威服务器上解决,与父区域的粘连相反? 如果在我的域服务器的父区域中有几个这样的NSlogging,那么所有权威性地回答关于我的区域的查询,但是在实际的子区域中的所有或部分logging的名称中存在某种不匹配父母区?
我已经尝试过使用dig +nssearch和dig +trace ,但是好像dig了各种各样的污染和无声的治疗问题,而且在幕后实际上并没有那么明显。
现在的问题是你的域名仍然没有被授权。
从我在域名whois信息中看到的,你今天注册了。 您的域名已注册,但尚未授权。
whois corporate.su | grep state state: REGISTERED, NOT DELEGATED
nic.ru FAQ实际上规定代表团需要6小时到几天的时间才能真正生效。
这就是说,当我查询一个即将被授权和授权的名称服务器时,你似乎在区域文件中有很多NS入口。
你总共有9个NS入口。
dig +noall +answer @ns4.linode.com corporate.su ns corporate.su. 86400 IN NS ns5.he.net. corporate.su. 86400 IN NS d.ns.corporate.su. corporate.su. 86400 IN NS d.ns.cns.su. corporate.su. 86400 IN NS ns5.linode.com. corporate.su. 86400 IN NS ns4.linode.com. corporate.su. 86400 IN NS ns4.he.net. corporate.su. 86400 IN NS ns2.linode.com. corporate.su. 86400 IN NS ns2.he.net. corporate.su. 86400 IN NS ns3.he.net.
您需要了解所有这9个名称服务器都是授权名称服务器。 意思是他们会用AA标志来回答,不会对corporate.su进行recursion查询。
您在注册商表单中包含的五个名称服务器是委托名称服务器。
whois corporate.su | grep nserver nserver: any.ns.cns.su. nserver: d.ns.corporate.su. nserver: lon.ns.cns.su. nserver: ns2.he.net. nserver: ns4.linode.com.
其中,只有d.ns.corporate.su需要父区域的胶水logging。
原因是为了解决您的域的其他委托名称服务器,parsing器不需要知道如何解决您的域。 (即循环依赖)。
委托名称服务器应该实际上匹配权威名称服务器。 因此,您应该检查您的区域,并删除在注册商中找不到的NS条目。
或者相反……但是又有9个代表名称服务器和/或权威名称服务器是相当矫枉过正的。
回答评论;
当区域之间存在名称不匹配时会发生什么情况
如果两个权威名称服务器之间的不匹配,那么你有相当多的问题…通常,SOA将占上风。
如果我的parsing器检测到冲突,它会发送查询到SOA(d.ns.cns.su在你的情况)。
将不会做corporate.surecursion查询“ – 你是什么意思?为什么他们必须?他们已经是权威的,并有所有的区域信息
他们不应该,这正是我的观点。 如果其中两人发送冲突的区域信息,他们这样做的AA标志…我理所当然地认为,他们发给我的是正确的信息。
至于胶水logging,在你的情况下,这仍然不是一个问题…你的域名不被委派。
dig @a.dns.ripn.net d.ns.corporate.su ; <<>> DiG 9.8.1-P1 <<>> @a.dns.ripn.net d.ns.corporate.su ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35421 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;d.ns.corporate.su. IN A ;; AUTHORITY SECTION: su. 3600 IN SOA a.dns.ripn.net. hostmaster.ripn.net. 650151100 86400 14400 2592000 3600 ;; Query time: 150 msec ;; SERVER: 193.232.128.6#53(193.232.128.6) ;; WHEN: Wed Feb 13 21:30:42 2013 ;; MSG SIZE rcvd: 96
你应该注意到3件事。
1-这个答案是权威的(AA的标志)2-它没有在权威部分提供NSlogging3-对于你的区域还没有SOA
这意味着,1-您的域名现在没有任何types的胶水logging。 2- corporate.su的授权名称服务器都不是授权path的一部分。
看看你的问题,这里有一些更正;
例如,如果b.dns.ripn.net。 的父母区苏。 说我的企业。 由服务器d.ns.corporate.su控制。
那真的不是。
dig @b.dns.ripn.net corporate.su soa
没有SOA,没有提供代表团。
如果来自父区域的d.ns.corporate.su。仍然在子区域中parsing,而是在另一个IP地址parsing?
如果d.ns.corporate.su怎么办? 甚至没有在我的权威服务器上解决,与父区域的粘连相反?
我build议你阅读我提供的meta.serverfault.com上的确切情况的答案
但是,如果胶水是正确的,你的区域是错误的,那么你将有解决问题。 如果你的胶水是错误的,但是你的区域是正确的,那就不是那么糟糕了……根本就不干净……但不是那么糟糕。
如果在我的域服务器的父区域中有几个这样的NSlogging,那么所有权威性地回答关于我的区域的查询,但是在实际的子区域中的所有或部分logging的名称中存在某种不匹配父母区?
使用DNS,您的SOA是全能的。 胶水logging应该与SOAparsing委托名称服务器的内容相匹配,而不是相反。