ระเบียน SOA และ Primary NS (DNS)


18

ความรุนแรงของคำถามคือสิ่งนี้ - อะไรคือความสัมพันธ์ระหว่างเนมเซิร์ฟเวอร์หลักที่ระบุในSOAเรกNSคอร์ดและเนมเซิร์ฟเวอร์ที่ระบุในเรกคอร์ด สิ่งเหล่านี้เชื่อมโยงกันอย่างไร

เมื่อฉันค้นหาเว็บไซต์ส่วนใหญ่ฉันจะได้รับสิ่งนี้:

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

และฉันคาดว่าจะเห็นns1.comcastbusiness.netเป็นเนมเซิร์ฟเวอร์หลักเพราะเมื่อฉันค้นหาNSระเบียนสำหรับโดเมนฉันจะได้รับสิ่งนี้:

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

สิ่งนี้ทำให้ฉันคิดอยู่เสมอว่าSOAบันทึกนั้นมีการNSบันทึกข้อมูลหลักอัตโนมัติหรือไม่ นั่นเป็นเรื่องจริงจากระยะไกลหรือไม่?

เพราะนี่คือสิ่งที่ฉันสับสนมากที่สุด:

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

แต่ฉันบอกแล้วทำใช้ชื่อเซิร์ฟเวอร์เหล่านี้:

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.

เหตุใดเนมเซิร์ฟเวอร์นี้จึงadns.cs.siteprotect.comไม่อยู่ในรายการเป็นเนมเซิร์ฟเวอร์หลักในSOAบันทึก

คำตอบ:


14

RFC 1035พูดว่า:

MNAME <domain-name> ของเนมเซิร์ฟเวอร์ที่เป็นแหล่งข้อมูลดั้งเดิมหรือหลักของโซนนี้

แม้ว่าในทางปฏิบัติในMNAMEด้านนี้ในSOAส่วนใหญ่จะไม่ได้ใช้วันนี้

อย่างไรก็ตามหากคุณใช้การอัพเดท DNS แบบไดนามิกคุณจะต้องอ้างถึงชื่อเซิร์ฟเวอร์ DNS ที่จะรับข้อความการอัพเดทแบบไดนามิก

ดูเพิ่มเติมนี้ (หมดอายุ) Internet Draftซึ่งพูดถึงเกี่ยวกับMNAMEฟิลด์โดยละเอียดและวิธีการที่ข้อความ DNS UPDATE เป็นเพียงการใช้งานในปัจจุบันเท่านั้น


นี่คือเหตุผล. +1 สำหรับคำตอบสั้น ๆ ที่อ่านได้
womble

นั่นเป็นจุดที่ยอดเยี่ยม ... โดยเฉพาะอย่างยิ่งวันนี้กับโซนรวมไดเรกทอรีที่ใช้งานอยู่ (ซึ่งเป็นสิ่งที่เลวร้าย, imho) ในขณะที่มันไม่สำคัญว่าคุณจะพึ่งพาเซิร์ฟเวอร์ MS DNS เพียงอย่างเดียวหรือไม่ (เราไม่ได้) SOA จะต้องชี้ไปที่ AD controller ซึ่งมีโซน ADI ควรจะเป็นกล่อง AD ที่ใกล้เคียงที่สุดตามคำขอของคุณ
Greeblesnort

2
คำตอบนี้ทำให้เกิดความสับสน
briankip

1
@Alnitak ฉันไม่แน่ใจว่าคำตอบของคุณเกี่ยวข้องกับระเบียน NS กับระเบียน SOA อย่างไร ...
Howiecamp

1
@Alnitak คุณอาจต้องการระบุจุดนั้นในคำตอบของคุณเพราะสำหรับผู้อ่านที่ไม่ทราบคำตอบความจริงนั้นไม่ชัดเจนจากคำตอบของคุณ แนะนำเพียงแค่ใส่ "พวกเขาไม่ได้เกี่ยวข้องโดยตรง" ที่ด้านบนของคำตอบของคุณ ฉันทำการแก้ไข
Howiecamp

9

มีการระบุระเบียน Nameserver ในไฟล์โซนของคุณ เรกคอร์ด SOA บ่งชี้ว่าเนมเซิร์ฟเวอร์หลักสำหรับโซน ไม่มีความสัมพันธ์อัตโนมัติระหว่างทั้งสอง นี่คือการอ่านที่ดีเกี่ยวกับบันทึก SOA คำตอบสั้น ๆ คือบันทึก SOA นั้นเป็นระเบียนทั้งหมดที่มีชื่อ TTL ฯลฯ ... นอกจากนี้ฉันขอแนะนำอย่างยิ่งให้หยิบหนังสือ O'Reilly DNS & Bind มันมีประโยชน์มากจริงๆ

บันทึกของคุณนอกเหนือจากเซิร์ฟเวอร์รากสำหรับ paulwarnk.com:

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

ทีนี้สิ่งนี้หมายความว่าอะไรที่รูทเซิร์ฟเวอร์ adns & bdns.cs.siteprotect.com ถูกระบุว่าเป็นหน่วยงานสำหรับ paulwarnk.com จากนั้นในเซิร์ฟเวอร์เหล่านั้น (adns & bdns) จะมีเรคคอร์ด A สำหรับเร็กคอร์ดรูทที่ชี้ไปที่ 69.143.69.166

ฉันคิดว่าสิ่งที่คุณถามคือสาเหตุที่ระเบียน NS แตกต่างกัน คำตอบคือมีการระบุระเบียน NS ซึ่งเป็นไปได้โดยนายทะเบียนของคุณที่จะชี้ไปยังเซิร์ฟเวอร์ของพวกเขาที่เชื่อถือได้สำหรับโซน อย่างไรก็ตามผลลัพธ์นี้ดูเหมือนจะบ่งบอกถึงปัญหาเนื่องจาก nameserver SOA ไม่ปรากฏขึ้นเพื่อตอบสนองต่อการร้องขอสำหรับบันทึกของคุณ:

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

แก้ไข: AUTHORITY: 0 หมายความว่าเซิร์ฟเวอร์ a.dns.hostway.net ไม่ตอบรับอย่างเป็นทางการ ดูเหมือนว่าจะเห็นได้ชัดเมื่อมีคำตอบส่วน 0 อยู่ที่นั่น แต่จริงๆแล้วมันสำคัญที่จะต้องแยกความแตกต่างระหว่างคำตอบที่เชื่อถือได้และคำตอบที่ไม่มีสิทธิ์ ผู้มีอำนาจใน DNS พูดว่าเซิร์ฟเวอร์ที่คุณได้รับคำตอบจากคุณนั้นเชื่อถือได้จริงหรือไม่ที่จะรู้ว่าสิ่งที่พูดถึงนั้น

สำหรับสาเหตุที่มีเซิร์ฟเวอร์อยู่ใน SOA ฉันไม่รู้ว่าฉันเคยอ่านเหตุผลที่วางไว้ที่นั่น แต่เซิร์ฟเวอร์นั้นควรจะเป็นเซิร์ฟเวอร์หลักสำหรับโซนดังนั้น Start of Authority หรือ SOA ไม่ใช่ทุกกรณีเนื่องจาก SOA สำหรับโดเมนของฉันทั้งหมด 1,400 รายการแสดงเซิร์ฟเวอร์การค้นหาหลักใน SOA แต่การเริ่มต้นสิทธิอำนาจที่แท้จริงนั้นอยู่บนเจ้านายที่ซ่อนอยู่ซึ่งไม่มีใครสามารถเข้าถึงได้


ขอบคุณมากที่ล้างออกมาก ดังนั้นอะไรคือวัตถุประสงค์ในการระบุเนมเซิร์ฟเวอร์หลักใน SOA มีเหตุผลที่บอกว่า AUTHORITY 0 ในแบบสอบถามของคุณหรือไม่ โอ้คำถามมากมาย ฉันจะรับหนังสือ O'Reilly
scraft3613

การแก้ไขของคุณไม่ถูกต้อง การAAตั้งค่าสถานะใช้เพื่อระบุคำตอบที่เชื่อถือได้ AUTHORITY: 0เพียงหมายความว่าไม่มีคำตอบใน "ส่วนอำนาจ" ของการตอบสนอง
Alnitak

ถูกต้องทางเทคนิค แต่ฉันไม่คิดว่านั่นจะทำให้การแก้ไขของฉันไม่ถูกต้องในบริบท หากไม่มีการตั้งค่าสถานะ AA คุณจะไม่ได้รับการตอบกลับที่เชื่อถือได้ ขอบคุณ แต่ทำให้ผมอ่านเอกสาร =)
Greeblesnort
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.