这是我在这里的第一篇文章,请原谅我,如果我不发布一切正确的话.
无论如何,我的问题是关于父和子区域中的区域文件.
如果我们有example.com,我们会设置这样的东西:
$ORIGIN example.com. @ 1D IN SOA ns1.example.com. hostmaster.example.com. ( 2002022401 ; serial 3H ; refresh 15 ; retry 1w ; expire 3h ; nxdomain ttl ) IN NS ns1.example.com. IN NS ns2.example.com.
因为在父区域.com. example.com已有NS记录.子区域和ns1.example.com的粘合记录.为什么我们在儿童区再次声明NS记录?
而且,我们是否需要为子区域中的名称服务器声明A记录?
希望你理解我的问题.
提前致谢.
解决方法
它的工作方式
权威NS记录驻留在区域内部(并在查询权威服务器时在ANSWER部分中提供),就像属于该区域的所有其他记录一样.
为了能够遍历树,还将引用/委托/授权信息(NS和任何必要的胶水A / AAAA记录)添加到父区域.
但是,这些信息不被视为“真正的答案”,答案缺少AA(权威答案)标志,NS记录在AUTHORITY部分表示这只是关于谁有实际答案的信息.
这样做的一个含义是,如果您直接查找NS记录,您将遵循此引用并查询权威服务器,尽管刚刚看到应该是相同的信息.
为什么定义这样工作?
大概是因为所有权威记录都存在于它们所属的区域内并且NS应该有权威记录被认为是正确/清洁/逻辑的.
这可能有不同的定义吗?
是.例如,在稍后介绍时,请查看DS记录的定义方式.在这种情况下,子区域内没有这样的记录,而是具有权威性的父级.
我能以不同的方式做吗?
不是.因为它是按照它的方式定义的,并且所有软件都根据它的定义方式工作,如果你没有正确地完成它,事情就会破裂(通常以微妙的方式).
TL;博士
您需要在区域中使用相同的NS记录,并在父区域中使用委托信息.同样,任何胶水A / AAAA记录也需要实际存在为真实的权威记录.