我正在研究一堆垃圾邮件域,而且他们都没有SOAlogging。 我从来没有见过这个 – 我甚至不知道这是可能的。
DNS如何在没有SOAlogging的情况下工作? 如果不是绝对必要的,省略它的含义是什么?
我不特别想要添加链接到垃圾邮件网站,但一个示例域名是“vance miller kitchens uk dot co dot uk”。
实际上有一个SOAlogging,它不在你期待的地方。 让我们来看看AUTHORITY部分…请记住, ns1.nservers.co.uk. 是不是以任何方式隶属于nic.uk. 名称服务器,这是co.uk.权威。 。
$ dig @ns1.nservers.co.uk. +norecurse +noall +authority vancemillerkitchensuk.co.uk SOA co.uk. 3600 IN SOA win-k7rk0hedad1. hostmaster. 6 900 600 86400 3600 $ dig @ns1.nservers.co.uk. +norecurse +short co.uk SOA win-k7rk0hedad1. hostmaster. 6 900 600 86400 3600
这暴露了他们的实际configuration:他们有一个单一的co.uk区域定义。 这简化了他们的configuration,因为他们只需要维护一个文件。 您没有得到SOA请求的答案部分的原因是因为这不是该区域的真正的顶部。 请记住,这是一个可怕的configuration:你不应该假装对你不是的域名是权威的。 不要模仿这个 。
SOAlogging是强制性的。 如果您希望互联网的其他部分能够与您一起畅玩,您必须在RFC所要求的AUTHORITY部分填写内容。 很明显,他们对co.uk并不是真正的权威,但是这至less告诉其他名字服务器TTL应该是什么。
SOAlogging非常规范您的DNS服务器的身份和更新频率。 如果您的DNS服务器是某个域的唯一授权DNS服务器(或者您控制了所有的授权并且喜欢手动操作),那么您可以省略SOAlogging而几乎没有影响。 唯一的影响可能是某些响应caching不会发生。
总之:DNS可以在没有SOA的情况下正常工作,SOA只是调整对辅助服务器的更新和caching。 所以没有SOAlogging是一个非常糟糕的主意。