DNS服務器 NS記錄 討論(資深人士進來)
本帖最后由 woxizishen 于 2013-03-22 15:45 编辑NS記錄: 大家都知道是域名的解析(DNS)服務器記錄,意思是這個域名由NS記錄後面那台DNS服務器管理。
例如:cn.king.com 這個域名
我將此域名的NS記錄 設定成這樣 (假如我的DNS服務器就是cn.king.com 不是用ISP的)
cn.king.com IN NS cn.king.com.
cn.king.com. IN A 111.111.111.111
DNS RFC是說明NS記錄只對域名的子域名生效,對當前域名無效,那就是這個NS記錄可以完全沒有必要有.
現在疑問的是,既然沒必要有,爲什麽很多人還設置這樣的NS記錄,那不是多此一舉
本帖最后由 llzqq 于 2013-03-22 20:33 编辑
关于NS记录,实质问题是域名解析授权问题,我写的《扫盲系列之八:关于域名解析的授权》中有比较详细的阐述:
http://bbs.chinaunix.net/thread-1646694-1-1.html 回复 2# llzqq
$ttl 38400
abc.bcd.com. IN SOA abc.bcd.com. root.localhost(
1179916786
704800
3600
3600000
38400 )
abc.bcd.com. IN NS abc.bcd.com.
abc.bcd.com. IN A 192.168.5.6
大概看了下,你是在講授權和權威服務器的概念,到是讓我理解了電信DNS服務器授權的工作原理,我這裡主要是想知道這個NS記錄指定自己到底是撒意義.
假如根本就不存在abc.bcd.com 這個DNS服務器,我只是設定公司內部電腦訪問這個abc.bcd.com這個域名而已,然後在客戶端電腦上設定了公司內部DNS服務器的地址111.111.111.111,
重點就是 這條NS 記錄意義存在性? abc.bcd.com.根本就不是DNS服務器,只是我隨便打了一個域名地址而已。甚至我把NS 後面的abc.bcd.com.隨便改成一個不存在的英文名稱,下面客戶端電腦仍然是可以解析到abc.bcd.com這個公司內部域名的。
本帖最后由 llzqq 于 2013-03-23 13:49 编辑
回复 3# woxizishen
abc.bcd.com. IN NS abc.bcd.com.
这是标准的域名解析授权啊,上面这么写是把abc.bcd.com这个域名授权给abc.bcd.com这么做后导致*.abc.bcd.com由abc.bcd.com来解析。当然这种情况下一般都省略这行不写。
回复 4# llzqq
感謝你的回覆,但是這個NS記錄如果是這種情況使用,他還是不可以少,你如果少了NS 記錄,這個zone文件就不完整,就不會解析這個公司內部使用的域名的IP地址。
我測試了 無論你取個什麽名稱 必須要保證有個NS 和 SOA記錄 否則無法解析這種情況的域名。我理解的是,當DNS無法找到NS 服務器時 就直接把那個A記錄的IP地址就丟給客戶端了,告知這個就是abc.bcd.com域名的主機地址。
建议你下载个wddns,是一套可通过web在线管理的智能DNS系统,有教程和下载http://www.wdlinux.cn/wddns/
页:
[1]