请教一个关于权威DNS服务器注册的问题

斑马鱼

书中的原文：

2.6.3. Iteration

Iterative resolution, on the other hand, doesn't require nearly as much work on the part of the queried name server. In iterative resolution, a name server simply gives the best answer it already knows back to the querier. No additional querying is required. The queried name server consults its local data (including its cache, which we talk about shortly), looking for the data requested. If it doesn't find the answer there, it finds the names and addresses of the name servers closest to the domain name in the query in its local data, and returns that as a referral to help the querier continue the resolution process. Note that the referral includes all of the name servers listed in the local data; it's up to the querier to choose which one to query next.

我想.COM、.COM.CN、.ORG的域名服务器都是工作在这个模式下吧？
如果是这样，那这里的“in its local data”应该是指这些.COM、.COM.CN、.ORG的域名服务器吧，是吗？

網中人

但, delegation 呢? 你忘了?

網中人

這裡有份我個人整理的簡報, 不妨參考一下. (其實不會比"聖經"要好的了)
http://www.study-area.org/TnLUG/dns.ppt

斑马鱼

[quote]原帖由 "網中人"]但, delegation 呢? 你忘了?[/quote 发表：


现在的情况是这样，我通过域名注册商，将example.org的NS授权改成了ns.notregister.com.cn（该域名可解析出来，但没有在*NIC处注册为DNS服务器），即在.ORG处有一条这样的记录。

example.org.             IN          NS          ns.notregister.com.cn

这样为什么就不能正常工作呢？

还有，谁能够弄一个详细的DNS解析过程出来让我学习一下呢？我看到好多都是说上级域返回ns记录，但ns记录的IP是怎么得到的呢？

万分感谢！

zuojian77

我不是贴了一张图么？HP的那张，那个解释的挺详细的啊

網中人

查 ns 的 A record....
若 ns 是 sub domain 的話, 那除了 ns 還有 a 兩個 record .

斑马鱼

[quote]原帖由 "zuojian77"]我不是贴了一张图么？HP的那张，那个解释的挺详细的啊[/quote 发表：




这个图中的 com. NS，hp.com. NS，ga.hp.com. NS的IP是由谁提供的呢？是通过什么方式得到的呢？

斑马鱼

原帖由 "網中人" 发表：
查 ns 的 A record....
若 ns 是 sub domain 的話, 那除了 ns 還有 a 兩個 record .

版主能不能稍微回复详细点呢？我人比较笨，实在看不明白。  

就拿ns.mydomain.com.cn作为example.org的ＮＳ记录为例，.org域服务器在回复example.org的ＮＳ记录时，是在回复中只包含ns.mydomain.com.cn，还是即包含ns.mydomain.com.cn，又包含ns.mydomain.com.cn的ＩＰ？这个ＩＰ又怎么获得呢？因为ns.mydomain.com.cn不属于.org管理，所以我想在.org中应该没有ns.mydomain.com.cn的A记录吧？

網中人

example.org 的 ns 是 ns.mydomain.com.cn
那只要能找到 ns.mydomain.com.cn 的 A record 就行.
這是我回的第一句.

第二句:
若 example.org 的 ns 是 ns.example.org,
那在 .org 那, 除了有 example NS ns.example.org. 之外,
還應有筆 ns.example A 1.2.3.4 這樣的 a record .

這樣不就找到了嗎?
給你的文章, 都有提到過的.
或許, 你一下子嘗試吸收太多, 還沒來得及消化吧?

斑马鱼

这是我今天在DNS resolver服务器和TCPDUMP上跟踪到的DNS解析过程（部分域名和IP有所修改）

其中：221.237.251.79 是DNS resolver（本地域解析服务器）的IP，68.66.96.117是mydomain.cn的NS记录（ns1.mydomain.cn）的IP，219.27.13.117 是 mydomain.3322.org 的 IP

1. 
   
2. 11:34:00.994726 221.237.251.79.32444 >; 68.66.96.117.domain:  [udp sum ok] 3118 [1au] A? www.net.mydomain.cn. ar: . OPT UDPsize=4096 (46) (ttl 64, id 3273, len 74)
   
3. 
   
4. 11:34:01.106720 68.66.96.117.domain >; 221.237.251.79.32444:  3118- q: A? www.net.mydomain.cn. 0/1/1 ns: net.mydomain.cn. NS[|domain] (ttl 46, id 63716, len 101)
   
5. 
   
6. 11:34:03.120687 221.237.251.79.32444 >; 199.7.67.1.domain:  [udp sum ok] 10125% [1au] A? mydomain.3322.org. ar: . OPT UDPsize=4096 (42) (ttl 64, id 13678, len 70)
   
7. 
   
8. 11:34:03.355663 199.7.67.1.domain >; 221.237.251.79.32444:  10125- q: A? mydomain.3322.org. 0/2/0 ns: 3322.org. NS ns2.3322.net., 3322.org. (75) (DF) (ttl 43, id 26806, len 103)
   
9. 
   
10. 11:34:03.357962 221.237.251.79.32444 >; 192.54.112.30.domain:  [udp sum ok] 11161% [1au] A? ns1.3322.net. ar: . OPT UDPsize=4096 (41) (ttl 64, id 28341, len 69)
    
11. 
    
12. 11:34:03.358421 221.237.251.79.32444 >; 192.54.112.30.domain:  [udp sum ok] 19689% [1au] A? ns2.3322.net. ar: . OPT UDPsize=4096 (41) (ttl 64, id 8477, len 69)
    
13. 
    
14. 11:34:03.785010 192.54.112.30.domain >; 221.237.251.79.32444:  [udp sum ok] 11161 FormErr- [0q] 0/0/0 (12) (DF) (ttl 44, id 0, len 40)
    
15. 
    
16. 11:34:03.785565 221.237.251.79.32444 >; 192.54.112.30.domain:  [udp sum ok] 5086% A? ns1.3322.net. (30) (ttl 64, id 23690, len 58)
    
17. 
    
18. 11:34:03.791618 192.54.112.30.domain >; 221.237.251.79.32444:  [udp sum ok] 19689 FormErr- [0q] 0/0/0 (12) (DF) (ttl 44, id 0, len 40)
    
19. 
    
20. 11:34:03.792096 221.237.251.79.32444 >; 192.54.112.30.domain:  [udp sum ok] 20193% A? ns2.3322.net. (30) (ttl 64, id 6982, len 58)
    
21. 
    
22. 11:34:04.214099 192.54.112.30.domain >; 221.237.251.79.32444:  5086- q: A? ns1.3322.net. 1/2/2 ns1.3322.net. A 61.177.95.125 ns: 3322.net. NS[|domain] (DF) (ttl 44, id 0, len 149)
    
23. 
    
24. 11:34:04.215519 221.237.251.79.32444 >; 61.177.95.125.domain:  [udp sum ok] 32654% [1au] A? mydomain.3322.org. ar: . OPT UDPsize=4096 (42) (ttl 64, id 11484, len 70)
    
25. 
    
26. 11:34:04.227244 192.54.112.30.domain >; 221.237.251.79.32444:  20193- q: A? ns2.3322.net. 1/2/2 ns2.3322.net. A 222.185.245.254 ns: 3322.net. NS[|domain] (DF) (ttl 44, id 0, len 149)
    
27. 
    
28. 11:34:04.274482 61.177.95.125.domain >; 221.237.251.79.32444:  32654* q: A? mydomain.3322.org. 1/2/3 mydomain.3322.org. A 219.27.13.117 ns: 3322.org. NS[|domain] (DF) (ttl 54, id 11189, len 162)
    
29. 
    
30. 11:34:04.275757 221.237.251.79.32444 >; 219.27.13.117.domain:  [udp sum ok] 20134 [1au] A? www.net.mydomain.cn. ar: . OPT UDPsize=4096 (46) (ttl 64, id 5273, len 74)
    
31. 
    
32. 11:34:04.339463 219.27.13.117.domain >; 221.237.251.79.32444:  20134*- q: A? www.net.mydomain.cn. 1/1/1 www.net.mydomain.cn. A 219.27.13.217 ns: net.mydomain.cn.[|domain] (ttl 54, id 59036, len 117)
    

复制代码

我根据自己的理解整理了一下，过程如下：

221.237.251.79.32444 >; 68.66.96.117.domain:  A? www.net.mydomain.cn. // 向 mydomain.cn 的NS服务器查询 www.net.mydomain.cn

68.66.96.117.domain >; 221.237.251.79.32444:  q: A? www.net.mydomain.cn. 0/1/1 ns: net.mydomain.cn. NS[|domain] // 这里返回 mydomain.cn 的NS是mydomain.3322.org

221.237.251.79.32444 >; 199.7.67.1.domain:  A? mydomain.3322.org. // 向 .org 查询 mydomain.3322.org

199.7.67.1.domain >; 221.237.251.79.32444:  q: A? mydomain.3322.org. 0/2/0 ns: 3322.org. NS ns2.3322.net. // 返回 3322.org 的NS记录 ns1.3322.net 和 ns2.3322.net

221.237.251.79.32444 >; 192.54.112.30.domain:  A? ns1.3322.net. // 向 .net 查询 ns1.3322.net，因为ns1.3322.net为在.net注册了的权威DNS，所以下面就直接得到了ns1.3322.net的IP地址

192.54.112.30.domain >; 221.237.251.79.32444:  q: A? ns1.3322.net. 1/2/2 ns1.3322.net. A 61.177.95.125 ns: 3322.net. NS[|domain] // 返回 ns1.3322.net 的IP地址

221.237.251.79.32444 >; 61.177.95.125.domain:  A? mydomain.3322.org. // 向 ns1.3322.net 查询 mydomain.3322.org

61.177.95.125.domain >; 221.237.251.79.32444:  q: A? mydomain.3322.org. 1/2/3 mydomain.3322.org. A 219.27.13.117 ns: 3322.org. NS[|domain] // 返回 mydomain.3322.org 的IP

221.237.251.79.32444 >; 219.27.13.117.domain:  A? www.net.mydomain.cn. // 向 mydomain.3322.org 查询 www.net.mydomain.cn

219.27.13.117.domain >; 221.237.251.79.32444:  q: A? www.net.mydomain.cn. 1/1/1 www.net.mydomain.cn. A 219.27.13.217 ns: net.mydomain.cn.[|domain] // 最终返回目标IP

不知道我分析的过程正确吗？

如果正确的话，那上级NS服务器只返回下级域的NS记录，至于NS记录的IP是由resolver自己去再次解析的。

而且大家可以看到，net.mydomain.cn 的 NS 记录，我设置为一个未在CNNIC上注册的并且不属于mydomain.cn的域名 mydomain.3322.org，即我在mydomain.cn的zone文件中设置与net.mydomain.cn有关的记录就只有一条：

net.mydomain.cn.   IN   NS  mydomain.3322.org

而且事实证明，这样是可以正常工作的，那是不是只要是可以解析的域名，就算没有在INTERNIC、CNNIC上注册过，也可以设置为一个域的NS记录呢？（当然，前提是不能用来解析本域，即不能用mydomain.3322.org来做3322.org自己的NS）

感谢！