web-dev-qa-db-ja.com

SOAおよびプライマリNSレコード(DNS)

問題の先はこれです-SOAレコードで指定されたプライマリネームサーバーとNSレコードで指定されたネームサーバーの関係は何ですか。これらはどのようにリンクされていますか?

ほとんどのWebサイトをクエリすると、次のようになります。

dhamma@sansa:~$ Host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

そして、私はns1.comcastbusiness.netをプライマリネームサーバーとして使用します。これは、ドメインのNSレコードをクエリすると、次のようになるためです。

dhamma@sansa:~$ Host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

これにより、常にSOAレコードが何らかの理由でプライマリNSレコードに自動入力されたと思いました。それは少しでも本当ですか?

ここが私が最も混乱しているところです:

dhamma@sansa:~$ Host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

しかし、私はこれらのネームサーバーを使用すると言われています。

dhamma@sansa:~$ Host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.

なぜこのネームサーバーはadns.cs.siteprotect.comSOAレコードのプライマリネームサーバーとしてリストされていませんか?

domain-name-systembindispnslookupdig
18
scraft3613

RFC 1035 は言う:

MNAMEこのゾーンのデータの元のソースまたはプライマリソースであったネームサーバーの<domain-name>。

ただし、実際にはMNAMEのこのSOAフィールドは、最近ほとんど使用されていません。

ただし、DNS動的更新を使用している場合は、動的更新メッセージを受信するDNSサーバーの名前を参照する必要があります。

こちらもご覧ください(期限切れ) インターネットドラフト は、MNAMEフィールドについて詳しく説明し、現在のところDNS UPDATEメッセージが唯一の使用方法について説明しています。

14
Alnitak

ネームサーバーレコードはゾーンファイルで指定されます。 SOAレコードは、ゾーンのプライマリネームサーバーを示します。 2つの間に自動的な関係はありません。 ここ は、SOAレコードに関して適切な読み取りです。簡単に言えば、SOAレコードは名前、TTLなどを含むレコード全体であるということです。さらに、O'Reilly DNS&Bindの本を入手することを強くお勧めします。とても便利です。

Paulwarnk.comのルートサーバー以外のレコード:

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

これが意味することは、ルートサーバーで、adns&bdns.cs.siteprotect.comがpaulwarnk.comの権限としてリストされているということです。次に、それらのサーバー(adnsおよびbdns)には、69.143.69.166を指すルートレコードのAレコードがあります。

あなたが質問しているのは、NSレコードが異なるように見える理由です。その答えは、NSレコードが、おそらくレジストラによって、ゾーンに対して権限のあるサーバーを指すように指定されたことです。ただし、SOAネームサーバーがレコードのリクエストに応答していないように見えるため、この出力は問題を示しているように見えます。

; <<>> Dig 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

編集:AUTHORITY:0は、サーバーa.dns.hostway.netが正式に応答しなかったことを意味します。 ANSWER:0セクションが存在する場合、それは少し明白なように見えますが、実際には、信頼できる回答と信頼できない回答を区別することが重要です。 DNSの機関は、回答を得たサーバーが実際に信頼されて、それが何を話しているのかを知ることができるかどうかを話します。

SOAにサーバーがリストされている理由については、サーバーがサーバーに配置された理由を読んだことはありませんが、そのサーバーはすべきですゾーンのマスターサーバー、つまりStart of Authority(SOA)になります。ドメインの1400以上すべてのSOAにはSOAのプライマリクエリサーバーがリストされているため、常にそうであるとは限りませんが、実際の権限の開始は、誰もアクセスできない非表示のマスター上にあります。

9
Greeblesnort