SOA ve Birincil NS kaydı (DNS)

18

Sorunun brunt şudur - SOAKayıtta belirtilen birincil ad sunucusu ile kayıtlarda belirtilen ad sunucuları arasındaki ilişki nedir NS. Bunlar nasıl bağlantılı?

Çoğu web sitesini sorguladığımda şunu alıyorum:

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

Ve ns1.comcastbusiness.netbirincil ad sunucusu olarak görmeyi bekliyorum , çünkü NSetki alanı için kaydı sorguladığımda bunu alıyorum:

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

Bu her zaman bana SOAkayıtları bir şekilde otomatik olarak birincil NSkayıt doldurdu düşünmeye yol açtı ? Bu uzaktan doğru mu?

Çünkü en çok kafam karıştı:

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

Ama bana bu isim sunucularını kullandığımı söyledim ve yapıyorum:

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.

Bu ad sunucusu neden kayıtta adns.cs.siteprotect.combirincil ad sunucusu olarak listelenmiyor SOA?

domain-name-system  bind  isp  nslookup  dig 
scraft3613
kaynak

Yanıtlar:

14

RFC 1035 diyor ki:

MNAME Bu bölge için orijinal veya birincil veri kaynağı olan ad sunucusunun <alan-adı>.

Her ne kadar pratikte bu MNAMEalan SOAbugünlerde çoğunlukla kullanılmamaktadır.

Ancak, DNS dinamik güncelleştirmelerini kullanıyorsanız, dinamik güncelleştirme iletilerini alacak olan DNS sunucusunun adına başvurmalıdır.

Alan hakkında ayrıntılı olarak konuşulan bu (süresi dolmuş) İnternet TaslağınaMNAME ve DNS GÜNCELLEME mesajının bunun için tek geçerli kullanım şekline bakın.

Alnitak
kaynak
Sebep bu. Kısa, okunabilir bir cevap için +1.
womble
Bu mükemmel bir nokta ... özellikle Active Directory ile tümleşik bölgeler (bu günlerde kötü, imho). Yalnızca MS DNS sunucularına güvenip güvenmemeniz önemli değildir (biz değiliz), SOA, ADI bölgesi olan ve isteğinize en yakın AD kutusu olan AD denetleyicisini göstermelidir.
Greeblesnort
2
Bu cevap kafa karıştırıcı.
briankip
1
@Alnitak Cevabınızın NS kayıtlarını SOA kaydıyla nasıl ilişkilendirdiğinden emin değilim ...?
Howiecamp
1
@Alnitak Cevabınızda bu noktayı belirtmek isteyebilirsiniz, çünkü cevabı henüz bilmeyen bir okuyucu için bu gerçek cevabınızdan net değil. Cevabınızın başına "doğrudan alakalı değiller" ifadesini eklemenizi öneririz. Düzenlemeyi ben yaptım.
Howiecamp
9

Ad sunucusu kayıtları bölge dosyanızda belirtilir. SOA kaydı, bölgenin birincil ad sunucusunu gösterir. İkisi arasında otomatik bir ilişki yoktur. İşte SOA kayıtları ile ilgili iyi bir okuma. Kısa cevap, SOA kaydının adı, TTL, vb. İçeren tüm kayıt olmasıdır ... Ayrıca, O'Reilly DNS & Bind kitabını almanızı şiddetle tavsiye ederim. Gerçekten çok faydalı.

Paulwarnk.com için kök sunucuların ötesindeki kayıtlarınız:

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

Şimdi bunun anlamı, kök sunucularda adns & bdns.cs.siteprotect.com'un paulwarnk.com yetkilileri olarak listelenmesidir. Ardından, bu sunucularda (adns & bdns) kök kaydı için 69.143.69.166'yı gösteren bir A kaydı vardır.

Sorduğunuz şey NS kayıtlarının neden farklı göründüğünü düşünüyorum. Yanıt, NS kayıtlarının, muhtemelen kayıt kuruluşunuz tarafından, bölge için yetkili sunucularını gösterecek şekilde belirtilmiş olmasıdır. Ancak, SOA ad sunucusu kayıtlarınız için bir isteğe yanıt veriyor gibi görünmediğinden, bu çıktı bir sorun olduğunu gösteriyor gibi görünüyor:

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

edit: YETKİ: 0 a.dns.hostway.net sunucusunun yetkili olarak yanıt vermediği anlamına gelir. CEVAP: 0 bölümü varken biraz açık gibi gözükmektedir, ancak yetkili bir cevap ile yetkili olmayan bir cevap arasında ayrım yapmak aslında önemlidir. DNS, Yetki, cevabınızı aldığınız sunucuya neden bahsettiğini bilmek için gerçekten güvenilir olup olamayacağını söyler.

SOA listelenen bir sunucu var neden olarak, şimdiye kadar onlar orada koymak nedeni okudum bilmiyorum, ama bu sunucu gereken bölge için ana sunucu, dolayısıyla Yetki Başlangıcı veya SOA ol. Etki alanlarımın tüm 1400+ sürümü için SOA, SOA'da birincil bir sorgu sunucusu listelediğinden, her zaman böyle değildir, ancak gerçek yetki başlangıcı kimsenin erişemeyeceği gizli bir ana bilgisayardadır.

Greeblesnort
kaynak
Çok teşekkürler, bu çok şey temizliyor. Öyleyse, SOA'da birincil bir ad sunucusu belirtmenin amacı nedir? Sorgunuzda AUTHORITY 0 yazmasının bir nedeni var mı? Çok soru var. O'Reilly kitabını alacağım.
scraft3613
Yaptığınız düzenleme yanlış. AABayrak yetkili cevap belirtmek için kullanılır. AUTHORITY: 0basitçe cevabın “otorite bölümünde” cevap olmadığı anlamına gelir.
Alnitak
Teknik olarak doğru, ancak bunun bağlamımda düzenlememi yanlış yaptığını sanmıyorum. Aa bayrağı olmadan yetkili bir yanıt almazsınız. Teşekkürler olsa da, bana belgeleri yeniden
okundu
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.