Domain-Name-System

無法在 BIND 9.8 權威 DNS 伺服器中配置附加部分

  • June 8, 2019

當 DNS 伺服器主機名屬於同一個域時,應該在註冊器中配置膠水記錄。

這不完全是我的情況,因為我正在為域“example.com”設置 DNS 伺服器,而名稱伺服器可以使用另一個域“mydnsprovider.com”來解析。

儘管如此,為了方便並允許在註冊器中自動配置粘合記錄,我想包括名稱伺服器“ns1.mydnsprovider.com”的 A 記錄,就像“附加”記錄一樣,如下所示:

; Zone file for example.com
$TTL    3600
example.com.       IN      SOA     example.com.    admin.example.com. (
                    2019053101         ; Serial
                          3600         ; Refresh
                          1800         ; Retry
                        604800         ; Expire
                         43200 )       ; Negative Cache TTL

example.com.   IN      NS      ns1.mydnsprovider.com.
example.com.   IN      NS      ns2.mydnsprovider.com.
example.com.   IN      NS      ns3.mydnsprovider.com.

example.com.       IN      A       x.x.x.x

www     IN      A       x.x.x.x
               MX      10 example.com.  ; Primary Mail Exchanger
               TXT     "Example Systems S.L."


localhost       A       127.0.0.1

example.com.    A       x.x.x.x
host1           A       a.a.a.a
host2           A       b.b.b.b
...

ns1.mydnsprovider.com   IN      A       x.x.x.x
ns2.mydnsprovider.com   IN      A       y.y.y.y
ns3.mydnsprovider.com   IN      A       z.z.z.z

但是,當我這樣做時

dig @localhost example.com.

我沒有獲得額外的記錄:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.59.amzn1 <<>> @ns1.mydnsprovider.com example.com.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9999
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;example.com.                  IN      A

;; ANSWER SECTION:
example.com.           3600    IN      A       188.40.142.12

;; AUTHORITY SECTION:
example.com.           3600    IN      NS      ns1.mydnsprovider.com.
example.com.           3600    IN      NS      ns2.mydnsprovider.com.
example.com.           3600    IN      NS      ns3.mydnsprovider.com.

;; Query time: 28 msec
;; SERVER: 188.40.142.12#53(188.40.142.12)
;; WHEN: Fri Jun  7 11:00:07 2019
;; MSG SIZE  rcvd: 113

未顯示“mydnsprovider.com”的 A 記錄。

我想知道為什麼以及這是否是權威伺服器的正確行為。

首先,目前還不清楚實際目標是什麼,聽起來這裡可能會出現XY 問題

但是,解決您提出的問題時,名稱ns1.mydnsprovider.com.不是example.com.區域的一部分(根據定義,它不能是),除非同一個名稱伺服器碰巧在mydnsprovider.com區域之外也對區域具有權威性example.com(這將是巧合,根本不是要求)沒有理由知道任何有關名稱的資訊,例如ns1.mydnsprovider.com.或在附加部分中包含它們的數據(不需要)。

問題中區域末尾的記錄example.com將擴展為ns1.mydnsprovider.com.example.com.etc,這是一個完全不同的名稱,與記錄中的名稱無關NS。(沒有尾隨點的名稱被認為是相對的。)

引用自:https://serverfault.com/questions/970536