DNS服務器 NS記錄 討論(資深人士進來)

woxizishen

NS記錄: 大家都知道是域名的解析(DNS)服務器記錄，意思是這個域名由NS記錄後面那台DNS服務器管理。


例如:cn.king.com 這個域名

我將此域名的NS記錄 設定成這樣 (假如我的DNS服務器就是cn.king.com 不是用ISP的)

cn.king.com   IN   NS   cn.king.com.
cn.king.com.   IN   A     111.111.111.111


DNS RFC是說明NS記錄只對域名的子域名生效，對當前域名無效，那就是這個NS記錄可以完全沒有必要有.


現在疑問的是，既然沒必要有，爲什麽很多人還設置這樣的NS記錄，那不是多此一舉

llzqq

关于NS记录，实质问题是域名解析授权问题，我写的《扫盲系列之八：关于域名解析的授权》中有比较详细的阐述：

http://bbs.chinaunix.net/thread-1646694-1-1.html

woxizishen

回复 2# llzqq




$ttl 38400
abc.bcd.com.       IN      SOA     abc.bcd.com.     root.localhost  (
                        1179916786
                        704800
                        3600
                        3600000
                        38400 )
abc.bcd.com.       IN      NS      abc.bcd.com.
abc.bcd.com.       IN      A       192.168.5.6

大概看了下，你是在講授權和權威服務器的概念,到是讓我理解了電信DNS服務器授權的工作原理,我這裡主要是想知道這個NS記錄指定自己到底是撒意義.


假如根本就不存在abc.bcd.com 這個DNS服務器，我只是設定公司內部電腦訪問這個abc.bcd.com這個域名而已，然後在客戶端電腦上設定了公司內部DNS服務器的地址111.111.111.111，

重點就是 這條NS 記錄意義存在性？ abc.bcd.com.根本就不是DNS服務器，只是我隨便打了一個域名地址而已。甚至我把NS 後面的abc.bcd.com.隨便改成一個不存在的英文名稱，下面客戶端電腦仍然是可以解析到abc.bcd.com這個公司內部域名的。

llzqq

回复 3# woxizishen

abc.bcd.com.       IN      NS      abc.bcd.com.

这是标准的域名解析授权啊，上面这么写是把abc.bcd.com这个域名授权给abc.bcd.com这么做后导致*.abc.bcd.com由abc.bcd.com来解析。当然这种情况下一般都省略这行不写。



   

woxizishen

回复 4# llzqq

感謝你的回覆，但是這個NS記錄如果是這種情況使用,他還是不可以少，你如果少了NS 記錄，這個zone文件就不完整,就不會解析這個公司內部使用的域名的IP地址。

我測試了 無論你取個什麽名稱 必須要保證有個NS 和 SOA記錄 否則無法解析這種情況的域名。我理解的是，當DNS無法找到NS 服務器時 就直接把那個A記錄的IP地址就丟給客戶端了，告知這個就是abc.bcd.com域名的主機地址。

s270768095

建议你下载个wddns，是一套可通过web在线管理的智能DNS系统，有教程和下载http://www.wdlinux.cn/wddns/