bind9.3.0为什么没做root.ca配置也能够自己找到根？

风往南吹

昨天新下载了一个bind 9.3.0的src版本

进行编译安装后，一切正常。

在进行初试配置时我在named.conf中只配置了我测试的test.com 区域

1. 
   
2. options {
   
3.         directory "/var/named/";
   
4. };
   
5. 
   
6. zone "network.com" IN {
   
7.         type master;
   
8.         file "network.com.zone";
   
9. };
   
10. 
    
11. zone "0.168.192.in-addr.arpa" IN {
    
12.         type master;
    
13.         file "0.168.192.in-addr.arpa.zone";
    
14. };
    
15. 
    
16. //zone "." IN   {
    
17. //      type hint;
    
18. //      file "root.ca";
    
19. //};
    
20. 
    
21. controls {
    
22.         inet 127.0.0.1 port 953
    
23.                 allow { 127.0.0.1; } keys { "rndc-key"; };
    
24. };
    

复制代码

但在测试的时候能够解析的其他区域。

用ethereal抓包，看到dns在进行递归查询，从root开始

可是我并没有配置root.ca啊

resolve文件我检查过了，是用的本机dns.

这个是用dig的结果,能列出13个根

1. 
   
2. ; <<>;>; DiG 9.3.0 <<>;>;
   
3. ;; global options:  printcmd
   
4. ;; Got answer:
   
5. ;; ->;>;HEADER<<- opcode: QUERY, status: NOERROR, id: 21752
   
6. ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
   
7. 
   
8. ;; QUESTION SECTION:
   
9. ;.                              IN      NS
   
10. 
    
11. ;; ANSWER SECTION:
    
12. .                       513752  IN      NS      B.ROOT-SERVERS.NET.
    
13. .                       513752  IN      NS      C.ROOT-SERVERS.NET.
    
14. .                       513752  IN      NS      D.ROOT-SERVERS.NET.
    
15. .                       513752  IN      NS      E.ROOT-SERVERS.NET.
    
16. .                       513752  IN      NS      F.ROOT-SERVERS.NET.
    
17. .                       513752  IN      NS      G.ROOT-SERVERS.NET.
    
18. .                       513752  IN      NS      H.ROOT-SERVERS.NET.
    
19. .                       513752  IN      NS      I.ROOT-SERVERS.NET.
    
20. .                       513752  IN      NS      J.ROOT-SERVERS.NET.
    
21. .                       513752  IN      NS      K.ROOT-SERVERS.NET.
    
22. .                       513752  IN      NS      L.ROOT-SERVERS.NET.
    
23. .                       513752  IN      NS      M.ROOT-SERVERS.NET.
    
24. .                       513752  IN      NS      A.ROOT-SERVERS.NET.
    
25. 
    
26. ;; ADDITIONAL SECTION:
    
27. A.ROOT-SERVERS.NET.     600152  IN      A       198.41.0.4
    
28. B.ROOT-SERVERS.NET.     600152  IN      A       192.228.79.201
    
29. C.ROOT-SERVERS.NET.     600152  IN      A       192.33.4.12
    
30. D.ROOT-SERVERS.NET.     600152  IN      A       128.8.10.90
    
31. E.ROOT-SERVERS.NET.     600152  IN      A       192.203.230.10
    
32. F.ROOT-SERVERS.NET.     600152  IN      A       192.5.5.241
    
33. G.ROOT-SERVERS.NET.     600152  IN      A       192.112.36.4
    
34. H.ROOT-SERVERS.NET.     600152  IN      A       128.63.2.53
    
35. I.ROOT-SERVERS.NET.     600152  IN      A       192.36.148.17
    
36. J.ROOT-SERVERS.NET.     600152  IN      A       192.58.128.30
    
37. K.ROOT-SERVERS.NET.     600152  IN      A       193.0.14.129
    
38. L.ROOT-SERVERS.NET.     600152  IN      A       198.32.64.12
    
39. M.ROOT-SERVERS.NET.     600152  IN      A       202.12.27.33
    
40. 
    
41. ;; Query time: 1 msec
    
42. ;; SERVER: 211.94.163.99#53(211.94.163.99)
    
43. ;; WHEN: Sat Oct  9 10:10:12 2004
    
44. ;; MSG SIZE  rcvd: 436
    

复制代码

这个问题有谁能帮忙解答一下吗，为什么能在没进行root.ca配置时也能找到root

谢谢   

阿骁

在 bind 的源代码中就写入了 root dns server 的位置，你可以看看这个文件 /usr/src/bind-9.3.0/lib/dns/rootns.c （/usr/src 是我放源代码的地方）。我没有去仔细读源代码，只是猜测可能 bind 在找不到 root.ca 的时候会自动通过这个 root_ns 数组来查找 root dns server。

风往南吹

[quote]原帖由 "阿骁"]在 bind 的源代码中就写入了 root dns server 的位置，你可以看看这个文件 /usr/src/bind-9.3.0/lib/dns/rootns.c （/usr/src 是我放源代码的地方）。我没有去仔细读源代码，只是猜测可能 bind 在找不到 root.ca 的

阿骁

You are welcome! ^_^