SOA 및 기본 NS 레코드 (DNS)


18

질문의 기봉이있다 -에 지정된 기본 네임 서버 사이의 관계 무엇 SOA기록과에 지정된 네임 서버 NS기록. 이러한 것들이 어떻게 연결되어 있습니까?

대부분의 웹 사이트를 쿼리하면 다음과 같은 결과가 나타납니다.

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

그리고 도메인 ns1.comcastbusiness.netNS레코드를 쿼리 할 때 다음을 얻으 므로 기본 네임 서버 로 볼 것으로 예상됩니다 .

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

이것은 항상 SOA레코드가 어떻게 든 기본 NS레코드를 자동으로 채운다 고 생각하게 만들었 습니까? 원격에서도 사실입니까?

여기에 내가 가장 혼란스러워하는 부분이 있기 때문에 :

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

그러나 나는 다음 네임 서버를 사용하고 있습니다.

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.

이 네임 서버 adns.cs.siteprotect.comSOA레코드 에서 기본 네임 서버로 표시되지 않는 이유는 무엇 입니까?

답변:


14

RFC 1035의 말 :

MNAME 이 영역의 원본 또는 기본 데이터 원본 인 이름 서버의 <도메인 이름>

실제로이 MNAME필드는 SOA요즘 대부분 사용되지 않습니다.

그러나 DNS 동적 업데이트를 사용하는 경우 동적 업데이트 메시지를받을 DNS 서버 이름을 참조해야합니다.

필드에 대해 자세히 설명 하는 이 (만료 된) 인터넷 초안MNAME 과 DNS UPDATE 메시지가 현재 유일하게 사용되는 방법을 참조하십시오.


이게 이유야. 짧고 읽기 쉬운 대답은 +1입니다.
울림

특히 요즘 Active Directory 통합 영역 (악, imho)이 특히 중요합니다. MS DNS 서버에만 의존하는지 아닌지는 중요하지 않지만 (우리는 상관 없음) SOA는 AD 컨트롤러를 가리켜 야합니다. AD 컨트롤러는 ADI 영역이 있으면 요청에 가장 가까운 AD 상자 여야합니다.
Greeblesnort

2
이 답변은 혼란 스럽습니다.
briankip

1
@Alnitak 귀하의 답변이 NS 레코드를 SOA 레코드와 어떻게 관련시키는 지 잘 모르겠습니다 ...?
Howiecamp

1
@Alnitak 당신은 대답을 아직 모른다는 독자에게 그 사실이 당신의 응답에서 명확하지 않기 때문에 당신의 대답에서 그 점을 지적하고 싶을 것입니다. 답의 맨 위에 "직접 관련이 없습니다"라고 제안하십시오. 편집했습니다.
Howiecamp 2016

9

네임 서버 레코드는 존 파일에 지정됩니다. SOA 레코드는 영역의 기본 이름 서버를 나타냅니다. 둘 사이의 자동 관계는 없습니다. 다음 은 SOA 레코드에 대한 좋은 정보입니다. 짧은 대답은 SOA 레코드가 이름, TTL 등을 포함하는 전체 레코드라는 것입니다. 또한 O'Reilly DNS & Bind 책을 선택하는 것이 좋습니다. 정말 유용합니다.

paulwarnk.com에 대한 루트 서버 이외의 기록 :

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

이제 이것이 의미하는 바는 루트 서버에서 adns & bdns.cs.siteprotect.com이 paulwarnk.com의 권한으로 나열되어 있다는 것입니다. 그런 다음 해당 서버 (adns & bdns)에는 루트 레코드에 대한 A 레코드가 69.143.69.166을 가리 킵니다.

NS 레코드가 다른 것처럼 보이는 이유는 무엇입니까? 대답은 등록자에 의해 해당 영역에 권한이있는 서버를 가리 키도록 NS 레코드가 지정되었다는 것입니다. 그러나 SOA 이름 서버가 레코드 요청에 응답하지 않기 때문에이 출력은 문제를 나타내는 것 같습니다.

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

편집 : AUTHORITY : 0은 서버 a.dns.hostway.net이 정식으로 응답하지 않았 음을 의미합니다. ANSWER : 0 섹션이 있으면 분명해 보이지만 실제로는 정식 답변과 비 정식 답변을 구분하는 것이 중요합니다. DNS의 권한은 응답을받은 서버가 실제로 무엇을 말하는지 신뢰할 수 있는지 여부에 대해 말합니다.

왜 SOA에 서버가 나열되어 있는지에 대해서는 서버에 이유를 읽었 음을 알지 못하지만 해당 서버 영역의 마스터 서버, 즉 Start of Authority 또는 SOA 여야 합니다. 모든 도메인의 1400+에 대한 SOA가 SOA에 기본 쿼리 서버를 나열하기 때문에 항상 그런 것은 아닙니다. 그러나 실제 권한 시작은 아무도 액세스 할 수없는 숨겨진 마스터에 있습니다.


정말 고마워요. 그렇다면 SOA에서 기본 네임 서버를 지정하는 목적은 무엇입니까? 쿼리에 AUTHORITY 0이라고 표시되는 이유가 있습니까? 아, 너무 많은 질문들. 나는 오라일리 책을 주겠다.
scraft3613

편집 내용이 잘못되었습니다. 이 AA플래그는 정식 답변을 나타내는 데 사용됩니다. AUTHORITY: 0단순히 응답의 "권한 섹션"에 답변이 없음을 의미합니다.
Alnitak

기술적으로는 정확하지만 문맥 상 편집 내용이 잘못되었다고 생각하지 않습니다. aa 플래그가 없으면 정식 응답이 없습니다. 고마워, 문서를 다시 읽게했다 =)
Greeblesnort
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.