我正在调查一堆垃圾邮件域,但没有一个有SOA记录.我以前从未见过 – 我甚至不知道这是可能的.
DNS如何在没有SOA记录的情况下工作?如果不是绝对必要的话,省略它的含义是什么?
我不是特别想添加垃圾站点的链接,但是一个示例域名是“vance miller kitchens uk dot co dot uk”.
解决方法
实际上有一个SOA记录,它不是你期望它的地方.让我们来看看AUTHORITY部分……请记住ns1.nservers.co.uk.与nic.uk无任何关联.名称服务器,对co.uk具有权威性.
$dig @ns1.nservers.co.uk. +norecurse +noall +authority vancemillerkitchensuk.co.uk SOA co.uk. 3600 IN SOA win-k7rk0hedad1. hostmaster. 6 900 600 86400 3600 $dig @ns1.nservers.co.uk. +norecurse +short co.uk SOA win-k7rk0hedad1. hostmaster. 6 900 600 86400 3600
这背叛了他们的实际配置:他们定义了一个co.uk区域.这简化了它们的配置,因为它们只需要维护一个文件.您没有获得SOA请求的答案部分的原因是因为这不是区域的真正顶部.请记住,这是一个糟糕的配置:你不应该假装对你不是的域名具有权威性.不要效仿这个.
SOA记录是强制性的.如果您希望互联网的其他部分能够很好地与您合作,那么您必须在RFC要求的AUTHORITY部分填写一些内容.显然他们对co.uk并不是真正的权威,但这至少告诉其他的名字服务者应该是负面的TTL.
