请教二级域名和三级域名DNS服务器的问题

dreamever

假如我的域名为abc.hb.cn，域名服务器为dns.abc.hb.cn，用来解析域abc.hb.cn下的各主机如www，mail等。那么hb.cn域名服务器跟dns.abc.hb.cn是什么样的关系。也就是当我访问www.abc.hb.cn时，hb.cn的域名服务器会告诉我去找dns.abc.hb.cn。dns.abc.hb.cn告诉我ip地址是x.x.x.x。hb.cn域名服务器是怎么样把dns查询交给dns.abc.hb.cn的。

上面的问题可能很简单，我查了些资料，没弄明白。希望了解的能够讲讲。例如，我想实现下面解析：

域名：abc.com
域名服务器：dns.abc.com   地址：1.2.3.4/24
            MX:  mail.abc.com  地址：1.2.3.4/24

我想在三级域名：st.abc.com域上建个邮件服务器。

            MX：mail.st.abc.com 地址：1.2.3.5/24


我在1.2.3.4上做了A记录
st         IN  A    1.2.3.5
在1.2.3.5上做MX记录和A记录
            IN  MX  1  mail.st.abc.com
mail     IN  A         1.2.3.5

然后，做测试，别说收发邮件，mail.st.abc.com根本就无法解析。st.abc.com可以解析，这个好理解。但是怎样才能解析mail.st.abc.com呢？怎样使mail.st.abc.com的解析交给1.2.3.5而不是1.2.3.4呢？

小弟才疏学浅，望指教。

kenduest

原帖由 dreamever 于 2008-4-21 23:29 发表
假如我的域名為abc.hb.cn，域名服務器為dns.abc.hb.cn，用來解析域abc.hb.cn下的各主機如www，mail等。那麼hb.cn域名服務器跟dns.abc.hb.cn是什麼樣的關係。也就是當我訪問www.abc.hb.cn時，hb.cn的域名服務器會告訴我去找dns.abc.hb.cn。dns.abc.hb.cn告訴我ip地址是x.x.x.x。hb.cn域名服務器是怎麼樣把dns查詢交dns.abc.hb.cn的。

階層授權架構，這是 dns 本身的規劃設計。

我舉例一下比方 www.seed.net.tw 來說，用 nslookup 測試流程是這樣:

1. 
   
2. $ nslookup -type=ns tw. a.root-servers.net.
   
3. Server:         a.root-servers.net.
   
4. Address:        198.41.0.4#53
   
5. 
   
6. Non-authoritative answer:
   
7. *** Can't find tw.: No answer
   
8. 
   
9. Authoritative answers can be found from:
   
10. tw      nameserver = B.DNS.tw.
    
11. tw      nameserver = C.DNS.tw.
    
12. tw      nameserver = D.DNS.tw.
    
13. tw      nameserver = E.DNS.tw.
    
14. tw      nameserver = F.DNS.tw.
    
15. tw      nameserver = G.DNS.tw.
    
16. tw      nameserver = H.DNS.tw.
    
17. tw      nameserver = NS.TWNIC.NET.
    
18. tw      nameserver = A.DNS.tw.
    
19. A.DNS.tw        internet address = 203.73.24.8
    
20. A.DNS.tw        has AAAA address 2001:cd8:800::8
    
21. B.DNS.tw        internet address = 210.201.138.58
    
22. C.DNS.tw        internet address = 61.220.48.1
    
23. C.DNS.tw        has AAAA address 2001:238:800:1::1
    
24. D.DNS.tw        internet address = 210.17.9.230
    
25. D.DNS.tw        has AAAA address 2001:c50:ffff:1::230
    
26. E.DNS.tw        internet address = 211.79.207.26
    
27. F.DNS.tw        internet address = 163.28.1.10
    
28. G.DNS.tw        internet address = 220.229.225.195
    
29. H.DNS.tw        internet address = 61.31.216.3
    
30. NS.TWNIC.NET    internet address = 192.83.166.11
    

复制代码

那表示 tw. 負責的 nameserver 有這一堆機器。那繼續問:

1. 
   
2. $ nslookup -type=ns net.tw. a.dns.tw
   
3. Server:         a.dns.tw
   
4. Address:        203.73.24.8#53
   
5. 
   
6. Non-authoritative answer:
   
7. *** Can't find net.tw.: No answer
   
8. 
   
9. Authoritative answers can be found from:
   
10. net.tw  nameserver = ns2.cuhk.edu.hk.
    
11. net.tw  nameserver = a.twnic.net.tw.
    
12. net.tw  nameserver = b.twnic.net.tw.
    
13. net.tw  nameserver = c.twnic.net.tw.
    
14. net.tw  nameserver = d.twnic.net.tw.
    
15. net.tw  nameserver = e.twnic.net.tw.
    
16. net.tw  nameserver = f.twnic.net.tw.
    
17. net.tw  nameserver = g.twnic.net.tw.
    
18. a.twnic.net.tw  internet address = 192.83.166.9
    
19. a.twnic.net.tw  has AAAA address 2001:288:1:1006:21b:fcff:fe41:6c81
    
20. b.twnic.net.tw  internet address = 192.72.81.200
    
21. c.twnic.net.tw  internet address = 168.95.192.10
    
22. d.twnic.net.tw  internet address = 210.17.9.229
    
23. d.twnic.net.tw  has AAAA address 2001:c50:ffff:1::229
    
24. e.twnic.net.tw  internet address = 211.79.207.25
    
25. f.twnic.net.tw  internet address = 220.229.225.196
    
26. g.twnic.net.tw  internet address = 61.31.216.4
    

复制代码

所以表示 net.tw. 負責的 nameserver 有 a.twnic.net.tw 等機器。那繼續問:

1. 
   
2. $ nslookup -type=ns seed.net.tw. a.twnic.net.tw
   
3. Server:         a.twnic.net.tw
   
4. Address:        192.83.166.9#53
   
5. 
   
6. Non-authoritative answer:
   
7. *** Can't find seed.net.tw.: No answer
   
8. 
   
9. Authoritative answers can be found from:
   
10. seed.net.tw     nameserver = ksdns.seed.net.tw.
    
11. seed.net.tw     nameserver = tcdns.seed.net.tw.
    
12. seed.net.tw     nameserver = dns.seed.net.tw.
    
13. seed.net.tw     nameserver = dns1.seed.net.tw.
    
14. dns.seed.net.tw internet address = 139.175.55.244
    
15. dns1.seed.net.tw        internet address = 139.175.252.16
    
16. ksdns.seed.net.tw       internet address = 139.175.10.20
    
17. tcdns.seed.net.tw       internet address = 139.175.150.20
    

复制代码

所以可以看出來 seed.net.tw. 負責的 nameserver 有 4 台。那實際要知道 www.seed.net.tw ip 就是...

1. 
   
2. $ nslookup [url]www.seed.net.tw[/url] dns.seed.net.tw.
   
3. Server:         dns.seed.net.tw.
   
4. Address:        139.175.55.244#53
   
5. 
   
6. Name:   [url]www.seed.net.tw[/url]
   
7. Address: 192.72.80.36
   

复制代码

所以你有看懂該查詢流程，那你的問題就有解了。

上面的問題可能很簡單，我查了些資料，沒弄明白。希望瞭解的能夠講講。例如，我想實現下面解析：

域名：abc.com
域名服務器：dns.abc.com   地址：1.2.3.4/24
            MX:  mail.abc.com  地址：1.2.3.4/24

我想在三級域名：st.abc.com域上建個郵件服務器。

            MX：mail.st.abc.com 地址：1.2.3.5/24


我在1.2.3.4上做了A記錄
st         IN  A    1.2.3.5
在1.2.3.5上做MX記錄和A記錄
            IN  MX  1  mail.st.abc.com
mail     IN  A         1.2.3.5

然後，做測試，別說收發郵件，mail.st.abc.com根本就無法解析。st.abc.com可以解析，這個好理解。但是怎樣才能解析mail.st.abc.com呢？怎樣使mail.st.abc.com的解析交給1.2.3.5而不是1.2.3.4呢？

你的 MX 紀錄錯誤吧..

1. 
   
2. IN  MX  1  mail.st.abc.com.
   

复制代码

注意那個 "." 。

另外您授權設定是錯誤的...

若是 abc.com. 是 1.2.3.4 機器負責的，要延伸出 st.abc.com. 希望給 1.2.3.5 負責，那寫法是:

1. 
   
2. st  IN  NS  dns.st.abc.com.tw.
   
3. dns.st  IN  A  1.2.3.5
   

复制代码

後續要設定 mail.st.abc.com.tw 相關 A record or MX record 請在 1.2.3.5 上設定。

--

dreamever

多谢楼上的兄弟！！！

明白了，我授权哪块没弄明白，现在基本清除了。经过楼上兄弟的指点，我把dns与bind书又看了一边，总算是可以工作了。就是不知道规范不规范。如下：

1.2.3.4上：
st              IN   NS    dns.st.abc.com.
dns.st         IN   A      1.2.3.5

1.2.3.5上：
                 IN  NS   dns.st.abc.com.
                 IN  A     1.2.3.5
                 IN  MX   mail.st.abc.com.
dns             IN  A     1.2.3.5
mail             IN  A     1.2.3.5

在外网可以正常解析了。但是还有一点问题：我把1.2.3.4换成window 2000，在DNS里新建委派：st.abc.com  地址1.2.3.5，1.2.3.5上的bind设置不变，外网解析不出来。

kenduest

windows ? 不清楚，建議你到 windows 相關討論版詢問.

--