DNS 영역의 현재 영역에 대한 NS 레코드의 용도

두 가지 경우 :

사례 1- example.com의 영역 파일 :

@      IN    SOA    dns.example.com.    info.example.com.    (1 8H 8H 8H 8H)
       IN    NS     dns
dns    IN    A      123.123.123.123

두 번째 줄과 세 번째 줄은 어떻게 유용합니까? dns.example.com을 정의하는 데 필요할 수도 있음을 알고 있습니다. 다른 용도가 있습니까?

사례 2- foo.com의 존 파일 :

@      IN    SOA    dns.example.com.    info.foo.com.    (1 8H 8H 8H 8H)
       IN    NS     dns.example.com.

이 경우 두 번째 줄이 필요합니까? 우리가 이미 영역에 있다면 foo.com의 영역에 대해이 NS 레코드를 갖는 것이 왜 유용할까요?

또한, 첫 번째와 두 번째 라인 모두가 동일한 서버를 가리킬 필요가 있습니까? 그렇지 않은 경우 어떤 상황에서 다른 것입니까?

당신이 필요로하는 이유는 NS 영역 자체의 레코드는 DNS의 영역 / 위임 / 권한에 대한보다 근본적인 개념과 관련이 있습니다.

이것이 어떻게 적용되는지를 보여줄 것입니다. NS 동일한 추론을 적용 할 수 있습니다. A / AAAA 기록하다. NS 같은 존 안에있는 경우를 가리 킵니다.

example.com/IN/NS 는 example.com 귀하의 네임 서버가 권한을 가진 영역.

부모 영역의 네임 서버 ( com 이 예에서) 분명히 위임자 역할을합니다 example.com/IN/NS 레코드 (적절한 경우 접착제)가 있지만 권위가 없으므로 클라이언트를 실제 권한으로 안내합니다.

누군가 찾는 경우 example.com/IN/NS 그들은 대표단 체인을 따르고 최종적으로 서버에 실제 신뢰할 수있는 데이터를 수신하도록 요청합니다. 만일 당신이 어떻게해서든지이 기록을 갖고 있지 않다면 당신의 네임 서버, 즉이 영역에 대한 권위가 그들이 존재하지 않는다는 사실을 그들이 알고 있다고 주장 할 것입니다. example.com/IN/NS 기록.

그리고 물론 그들의 example.com/IN/NS 캐시에 저장 될 가능성이 높습니다. 즉 다음에 이미 example.com 영역에는 네임 서버가 없습니다.

"SOA"다음의 첫 번째 이름이 기본 이름 서버입니다. "SOA"는 "Start of Authority"의 약자입니다. 영역에 대한 권한을 나타내지 만 주 서버의 호스트 이름을 제공하더라도 이름 서버 (NS) 레코드는 정의하지 않습니다. 또한 SOA는 DNS 데이터를 캐시하고 새로 고치는 기간 (및 기타 사항)을 정의합니다.

이름 서버는 명시 적으로 정의해야하므로 기본 이름 서버에 대한 NS 레코드를 만들 수도 있고 만들지 않을 수도 있습니다. NS 레코드의 서버가 반드시 SOA 라인의 서버와 같을 필요는 없습니다. 다른 사용자가 기본 서버를 쿼리하지 못하게하는 경우가 종종 있습니다.

존에 적어도 하나의 NS 레코드가 필요합니다. 따라서 누군가가 존의 여러 호스트 이름을 쿼리 할 때 NS 정보를 캐시 할 수 있습니다. 다른 사람들이 네임 서버가있는 루트에 반복적으로 질문하지 않아도됩니다. 그러나 여러 개의 NS 레코드가있을 수 있습니다. 이는 높은 트래픽 환경에서 유용합니다.

A 레코드는 네임 서버의 IP 주소를 알려줍니다. 이것은 NS 레코드에서 호스트 이름을 사용할 때 필요합니다. 그렇지 않으면 방문자의 컴퓨터가 네임 서버를 찾는 방법을 모릅니다. 호스트 이름은 주로 사람이 사용하는 것으로, IP 주소는 주로 컴퓨터 사용을위한 것입니다.

이러한 모든 레코드의 이유는 데이터를 캐시 할 수 있기 때문입니다. 귀하의 영역에서 여러 호스트 이름을 쿼리하는 경우, 그들의 컴퓨터는 루트 서버에 서버의 NS 레코드를 한 번만 물어봐야합니다.

진흙으로 맑 잖아, 그렇지?