免费注册 查看新帖 |

Chinaunix

广告
  平台 论坛 博客 文库
论坛 IT运维 服务器应用 谁才是权威名字服务器?
12下一页
最近访问板块 发新帖
查看: 5033 | 回复: 10
打印 上一主题 下一主题

[DNS] 谁才是权威名字服务器? [复制链接]

sosogh

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-07-15 11:14 |只看该作者 |倒序浏览
像以下这个域名

A.DNS.cn返回的ns记录是ns1.dgnet.net  ns2.dgnet.net
ns2.dgnet.net返回的ns记录为ns.aristar.com.cn.

谁才是aristar.com.cn的权威名字服务器?





[root@~]#  dig aristar.com.cn  +trace

; <<>> DiG 9.5.1-P1 <<>> aristar.com.cn +trace
;; global options:  printcmd
.                       425567  IN      NS      M.ROOT-SERVERS.NET.
.                       425567  IN      NS      H.ROOT-SERVERS.NET.
.                       425567  IN      NS      K.ROOT-SERVERS.NET.
.                       425567  IN      NS      I.ROOT-SERVERS.NET.
.                       425567  IN      NS      E.ROOT-SERVERS.NET.
.                       425567  IN      NS      F.ROOT-SERVERS.NET.
.                       425567  IN      NS      A.ROOT-SERVERS.NET.
.                       425567  IN      NS      B.ROOT-SERVERS.NET.
.                       425567  IN      NS      G.ROOT-SERVERS.NET.
.                       425567  IN      NS      J.ROOT-SERVERS.NET.
.                       425567  IN      NS      D.ROOT-SERVERS.NET.
.                       425567  IN      NS      L.ROOT-SERVERS.NET.
.                       425567  IN      NS      C.ROOT-SERVERS.NET.
;; Received 488 bytes from 127.0.0.1#53(127.0.0.1) in 8 ms

cn.                     172800  IN      NS      D.DNS.cn.
cn.                     172800  IN      NS      E.DNS.cn.
cn.                     172800  IN      NS      B.DNS.cn.
cn.                     172800  IN      NS      C.DNS.cn.
cn.                     172800  IN      NS      NS.CERNET.NET.
cn.                     172800  IN      NS      A.DNS.cn.
;; Received 295 bytes from 198.41.0.4#53(A.ROOT-SERVERS.NET) in 238 ms

aristar.com.cn.         21600   IN      NS      ns1.dgnet.net.
aristar.com.cn.         21600   IN      NS      ns2.dgnet.net.
;; Received 77 bytes from 203.119.25.1#53(A.DNS.cn) in 41 ms

aristar.com.cn.         86400   IN      A       202.104.170.2
aristar.com.cn.         86400   IN      NS      ns.aristar.com.cn.
;; Received 81 bytes from 202.96.172.198#53(ns2.dgnet.net) in 5 ms

[ 本帖最后由 sosogh 于 2009-7-15 15:00 编辑 ]
sosogh

论坛徽章:
0
2 [报告]
发表于 2009-07-15 15:01 |只看该作者
网上有2种说法:
1.Every domain name must be assigned a set of authoritative name servers that are installed in NS records in the parent domain.

http://en.wikipedia.org/wiki/Aut ... itative_name_server



2.Defined in RFC 1035. NS RRs appear in two places. Within the zone file, in which case they are authoritative records for the zone's name servers. At the point of delegation for either a subdomain of the zone or in the zone's parent. Thus the zone example.com's parent zone (.com) will contain non-authoritative NS RRs for the zone example.com at its point of delegation and subdomain.example.com will have non-authoritative NS RSS in the zone example.com at its point of delegation.

http://www.zytrax.com/books/dns/ch8/ns.html


从dig aristar.com.cn +nssearch 的执行效果来看  应该是ns.aristar.com.cn
但是俺不明白为什么ns.aristar.com.cn才是

[ 本帖最后由 sosogh 于 2009-7-15 15:10 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
llzqq

论坛徽章:
0
3 [报告]
发表于 2009-07-16 07:25 |只看该作者
如果LZ了解域名解析过程就不会由此疑问了。   

首先一个域名的权威服务器是由该类域名的顶级域服务器决定的。如CN域名的顶级域域服务器有这些:

C:\Documents and Settings\Administrator>dig cn. ns

; <<>> DiG 9.3.3 <<>> cn. ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1115
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 8

;; QUESTION SECTION:
;cn.                            IN      NS

;; ANSWER SECTION:
cn.                     1609    IN      NS      ns.cernet.net.
cn.                     1609    IN      NS      c.dns.cn.
cn.                     1609    IN      NS      d.dns.cn.
cn.                     1609    IN      NS      a.dns.cn.
cn.                     1609    IN      NS      e.dns.cn.
cn.                     1609    IN      NS      b.dns.cn.

;; ADDITIONAL SECTION:
ns.cernet.net.          50604   IN      A       202.112.0.44
c.dns.cn.               70796   IN      A       203.119.27.1
a.dns.cn.               35816   IN      A       203.119.25.1
a.dns.cn.               35113   IN      AAAA    2001:dc7::1
e.dns.cn.               4773    IN      A       203.119.29.1
b.dns.cn.               70796   IN      A       203.119.26.1
d.dns.cn.               4577    IN      A       203.119.28.1
d.dns.cn.               80594   IN      AAAA    2001:dc7:1000::1

;; Query time: 46 msec
;; SERVER: 202.99.166.4#53(202.99.166.4)
;; WHEN: Thu Jul 16 07:24:08 2009
;; MSG SIZE  rcvd: 283


这时要查询一个域名的权威服务器,只要到这些顶级域服务器上查询即可:

C:\Documents and Settings\Administrator>dig @a.dns.cn aidns.cn ns

; <<>> DiG 9.3.3 <<>> @a.dns.cn aidns.cn ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1940
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;aidns.cn.                      IN      NS

;; AUTHORITY SECTION:
aidns.cn.               21600   IN      NS      ns2.aidns.cn.
aidns.cn.               21600   IN      NS      ns1.aidns.cn.
aidns.cn.               21600   IN      NS      ns3.aidns.cn.

;; ADDITIONAL SECTION:
ns2.aidns.cn.           21600   IN      A       61.55.135.76
ns1.aidns.cn.           21600   IN      A       120.72.34.207
ns3.aidns.cn.           21600   IN      A       219.148.36.19

;; Query time: 62 msec
;; SERVER: 203.119.25.1#53(203.119.25.1)
;; WHEN: Thu Jul 16 07:25:20 2009
;; MSG SIZE  rcvd: 128
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sosogh

论坛徽章:
0
4 [报告]
发表于 2009-07-16 10:03 |只看该作者
好的  谢谢你

那权威服务器上的zone文件里面的针对本域所设置的的NS记录又有什么用?
例如上面的:
aristar.com.cn.         86400   IN      NS      ns.aristar.com.cn.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
llzqq

论坛徽章:
0
5 [报告]
发表于 2009-07-16 16:14 |只看该作者
原帖由 sosogh 于 2009-7-16 10:03 发表
好的  谢谢你

那权威服务器上的zone文件里面的针对本域所设置的的NS记录又有什么用?
例如上面的:
aristar.com.cn.         86400   IN      NS      ns.aristar.com.cn.



虽然顶级域DNS定义了域名的权威服务器A,但是最终对该域名作出最终解析的并不一定是A,如果A上又定义了该域名NS为B,则最终解析域名的是B。 这样处理大大增加了NS记录配置的灵活性。

还有一个好处,在权威服务器上配置NS记录可以实现其子域名由其他DNS负责解析如配置WWW.ABC.COM 的NS为C服务器。22.ABC.COM的NS服务器为D服务器等。

[ 本帖最后由 llzqq 于 2009-7-16 16:17 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sosogh

论坛徽章:
0
6 [报告]
发表于 2009-07-16 22:25 |只看该作者
原帖由 llzqq 于 2009-7-16 16:14 发表



虽然顶级域DNS定义了域名的权威服务器A,但是最终对该域名作出最终解析的并不一定是A,如果A上又定义了该域名NS为B,则最终解析域名的是B。 这样处理大大增加了NS记录配置的灵活性。

还有一个好处,在 ...


像例子中的情况
dig aristar.com.cn +trace的时候,怎么会是由ns1.dgnet.net返回aristar.com.cn的A记录
而不是ns.aristar.com.cn?





[root@~]# dig aristar.com.cn +trace

; <<>> DiG 9.5.1-P1 <<>> aristar.com.cn +trace
;; global options:  printcmd
.                       472735  IN      NS      b.root-servers.net.
.                       472735  IN      NS      a.root-servers.net.
.                       472735  IN      NS      k.root-servers.net.
.                       472735  IN      NS      j.root-servers.net.
.                       472735  IN      NS      d.root-servers.net.
.                       472735  IN      NS      f.root-servers.net.
.                       472735  IN      NS      i.root-servers.net.
.                       472735  IN      NS      m.root-servers.net.
.                       472735  IN      NS      e.root-servers.net.
.                       472735  IN      NS      h.root-servers.net.
.                       472735  IN      NS      g.root-servers.net.
.                       472735  IN      NS      c.root-servers.net.
.                       472735  IN      NS      l.root-servers.net.
;; Received 500 bytes from 127.0.0.1#53(127.0.0.1) in 4 ms

cn.                     172800  IN      NS      A.DNS.cn.
cn.                     172800  IN      NS      E.DNS.cn.
cn.                     172800  IN      NS      D.DNS.cn.
cn.                     172800  IN      NS      NS.CERNET.NET.
cn.                     172800  IN      NS      B.DNS.cn.
cn.                     172800  IN      NS      C.DNS.cn.
;; Received 295 bytes from 192.33.4.12#53(c.root-servers.net) in 246 ms

aristar.com.cn.         21600   IN      NS      ns2.dgnet.net.
aristar.com.cn.         21600   IN      NS      ns1.dgnet.net.
;; Received 77 bytes from 202.112.0.44#53(NS.CERNET.NET) in 38 ms

aristar.com.cn.         86400   IN      A       202.104.170.2
aristar.com.cn.         86400   IN      NS      ns.aristar.com.cn.
;; Received 81 bytes from 202.96.172.218#53(ns1.dgnet.net) in 2 ms
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
llzqq

论坛徽章:
0
7 [报告]
发表于 2009-07-17 07:12 |只看该作者
首先明确权威DNS的概念:被顶级域DNS授权进行域名解析的服务器。
我在5楼已经提到了:
虽然顶级域DNS定义了域名的权威服务器A,但是最终对该域名作出最终解析的并不一定是A,如果A上又定义了该域名NS为B,则最终解析域名的是B。

这里遇到的问题正是这种情况:

1.在顶级域上确定权威DNS:
C:\Documents and Settings\Administrator>dig @A.DNS.cn aristar.com.cn ns
; <<>> DiG 9.3.3 <<>> @A.DNS.cn aristar.com.cn ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 219
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;aristar.com.cn.                        IN      NS
;; AUTHORITY SECTION:
aristar.com.cn.         21600   IN      NS      ns2.dgnet.net.
aristar.com.cn.         21600   IN      NS      ns1.dgnet.net.
;; Query time: 15 msec
;; SERVER: 203.119.25.1#53(203.119.25.1)
;; WHEN: Fri Jul 17 06:50:38 2009
;; MSG SIZE  rcvd: 77
2.再看一下权威服务器是否把该域名解析权转交给别人了:

C:\Documents and Settings\Administrator>dig @ns2.dgnet.net aristar.com.cn ns
; <<>> DiG 9.3.3 <<>> @ns2.dgnet.net aristar.com.cn ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 963
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;aristar.com.cn.                        IN      NS
;; ANSWER SECTION:
aristar.com.cn.         86400   IN      NS      ns.aristar.com.cn.
;; ADDITIONAL SECTION:
ns.aristar.com.cn.      86400   IN      A       202.104.170.2
;; Query time: 62 msec
;; SERVER: 202.96.172.198#53(202.96.172.19
;; WHEN: Fri Jul 17 06:52:47 2009
;; MSG SIZE  rcvd: 65

很明显权威DNS(ns2.dgnet.net)把域名解析任何转交给了ns.aristar.com.cn,这就不难理解为什么域名是由非权威服务器解析了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sosogh

论坛徽章:
0
8 [报告]
发表于 2009-07-17 09:35 |只看该作者
是的

为什么查询 dig ww.aristar.com.cn 的时候,dig不去问ns.aristar.com.cn?
在这里就断开?
aristar.com.cn.         86400   IN      SOA     dgnet.com.cn. www.dgnet.com.cn. 1997022700 28800 14400 3600000 86400
;; Received 81 bytes from 202.96.172.218#53(ns1.dgnet.net) in 3 ms







[root@~]# dig ww.aristar.com.cn +trace

; <<>> DiG 9.5.1-P1 <<>> ww.aristar.com.cn +trace
;; global options:  printcmd
.                       428257  IN      NS      h.root-servers.net.
.                       428257  IN      NS      m.root-servers.net.
.                       428257  IN      NS      k.root-servers.net.
.                       428257  IN      NS      a.root-servers.net.
.                       428257  IN      NS      b.root-servers.net.
.                       428257  IN      NS      f.root-servers.net.
.                       428257  IN      NS      d.root-servers.net.
.                       428257  IN      NS      i.root-servers.net.
.                       428257  IN      NS      c.root-servers.net.
.                       428257  IN      NS      l.root-servers.net.
.                       428257  IN      NS      j.root-servers.net.
.                       428257  IN      NS      e.root-servers.net.
.                       428257  IN      NS      g.root-servers.net.
;; Received 500 bytes from 127.0.0.1#53(127.0.0.1) in 3 ms

cn.                     172800  IN      NS      a.dns.cn.
cn.                     172800  IN      NS      b.dns.cn.
cn.                     172800  IN      NS      c.dns.cn.
cn.                     172800  IN      NS      d.dns.cn.
cn.                     172800  IN      NS      e.dns.cn.
cn.                     172800  IN      NS      ns.cernet.net.
;; Received 298 bytes from 199.7.83.42#53(l.root-servers.net) in 168 ms

aristar.com.cn.         21600   IN      NS      ns2.dgnet.net.
aristar.com.cn.         21600   IN      NS      ns1.dgnet.net.
;; Received 80 bytes from 203.119.25.1#53(a.dns.cn) in 42 ms

aristar.com.cn.         86400   IN      SOA     dgnet.com.cn. www.dgnet.com.cn. 1997022700 28800 14400 3600000 86400
;; Received 81 bytes from 202.96.172.218#53(ns1.dgnet.net) in 3 ms

[ 本帖最后由 sosogh 于 2009-7-17 10:43 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
llzqq

论坛徽章:
0
9 [报告]
发表于 2009-07-17 11:03 |只看该作者
原帖由 sosogh 于 2009-7-17 09:35 发表
是的

为什么查询 dig ww.aristar.com.cn 的时候,dig不去问ns.aristar.com.cn?
在这里就断开?
aristar.com.cn.         86400   IN      SOA     dgnet.com.cn. www.dgnet.com.cn. 1997022700 28800 144 ...


ns.aristar.com.cn工作正常吗?down了吧!另外提醒一下:nsx.dgnet.net上soa记录的配置也不规范。

aristar.com.cn.         86400   IN      SOA     dgnet.com.cn. www.dgnet.com.cn. 1997022700 28800 144 ...

----》改为:

aristar.com.cn.         86400   IN      SOA     1.   2.      1997022700 28800 144 ...

1.这里为ns1.dgnet.net.
2.这里为管理员邮箱,如邮箱为box@abc.com ,在这里应写为:box.abc.com.

[ 本帖最后由 llzqq 于 2009-7-17 15:45 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sosogh

论坛徽章:
0
10 [报告]
发表于 2009-07-17 15:36 |只看该作者
好的  THX
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP