- 论坛徽章:
- 1
|
比如baidu.com这个域名
如果用dig +trace baidu.com命令,能看出从"根-->com-->baidu.com"的迭代查询过程。根、gTLD,百度自己的服务器地址分别是a.root-servers.net、a.gtld-servers.net、dns.baidu.com。
如果用以下命令查询:
# dig ns @dns.baidu.com baidu.com
;; QUESTION SECTION:
;baidu.com. IN NS
;; ANSWER SECTION:
baidu.com. 86400 IN NS ns3.baidu.com.
baidu.com. 86400 IN NS ns2.baidu.com.
baidu.com. 86400 IN NS dns.baidu.com.
baidu.com. 86400 IN NS ns4.baidu.com.
baidu.com. 86400 IN NS ns7.baidu.com.
;; ADDITIONAL SECTION:
dns.baidu.com. 86400 IN A 202.108.22.220
ns2.baidu.com. 86400 IN A 61.135.165.235
ns3.baidu.com. 86400 IN A 220.181.37.10
ns4.baidu.com. 86400 IN A 220.181.38.10
ns7.baidu.com. 86400 IN A 119.75.219.82
这里能看出,在百度自己的DNS上查询baidu.com的NS记录,在answer section中直接返回了权威DNS的地址信息。
但如果到com的gTLD服务器上查询:
#dig ns @a.gtld-servers.net baidu.com
;; QUESTION SECTION:
;baidu.com. IN NS
;; AUTHORITY SECTION:
baidu.com. 172800 IN NS dns.baidu.com.
baidu.com. 172800 IN NS ns2.baidu.com.
baidu.com. 172800 IN NS ns3.baidu.com.
baidu.com. 172800 IN NS ns4.baidu.com.
baidu.com. 172800 IN NS ns7.baidu.com.
;; ADDITIONAL SECTION:
dns.baidu.com. 172800 IN A 202.108.22.220
ns2.baidu.com. 172800 IN A 61.135.165.235
ns3.baidu.com. 172800 IN A 220.181.37.10
ns4.baidu.com. 172800 IN A 220.181.38.10
ns7.baidu.com. 172800 IN A 119.75.219.82
并没有直接得到baidu.com的NS记录,而是在AUTHORITY SECTION处得到了授权信息。
问题来了:
1.不是说一般通过NS记录来进行子域授权的吗,为什么com的权威DNS上没有做baidu.com的NS记录呢。而dns.baidu.com上却有。
2.请问gTLD这种授权配置,在bind上应该怎么做呢。 |
|
免费注册
发表于 2014-12-02 17:51