当前位置: 首页 > 知识库问答 >
问题:

路由53:SOA记录和NS记录存储在哪里?

司寇光华
2023-03-14

根据AWS文档,路由53应该是权威名称服务器。如果example.com是我购买的域名,并且我www.example.com指向IP192.0.2.4,那么顶级域名服务器(“. com”的NS)将存储权威域名之间的映射域名example.com和域名example.com的名称服务器(ANS)如下所示:

example.com.172800 IN NSns1.awsdns.com

所以,这是NS记录,这个NS记录位于“. com”的TLD名称服务器中。我的理解对吗?如果是,那么,为什么我也可以在53号公路控制台看到同样的记录?路由53应该是一个权威名称服务器。为什么权威名称服务器需要保留自己提供服务的example.com域的指针?域名example.com的ANS是ns1.awsdns.com的,这难道不是需要. com TLD NS而不是Route53本身知道的事实吗?

另外,SOA记录位于何处?它会存在于ANS本身吗?下面是SOA记录:

ns1。AWSDN。com管理员。AWSDN。com 2013022001 86400 7200 604800 300

这具有以下特点:

>

  • 域的主名称服务器:ns1。AWSDN。通用域名格式

    域的负责方:admin。AWSDN。通用域名格式

    更新域时更改的时间戳:2013022001

    刷新区域前的秒数:86400

    刷新失败前应重试的秒数:7200

    区域不再被视为权威之前的上限(秒):604800

    阴性结果TTL:300

    如果这个SOA记录位于ANS本身,也就是ns1.awsdns.com机器本身,那么这个SOA记录告诉ANSns1.awsdns.comns1.awsdns.com是主名称服务器有什么意义呢?

    有人能澄清这里的混乱吗?我完全糊涂了。

  • 共有1个答案

    郭博涉
    2023-03-14

    为什么权威名称服务器需要保留自己提供服务的example.com域的指针?

    您的问题不特定于Amazon,也不特定于特定的TLD,也不特定于DNS树中的TLD位置,以下内容适用于DNS中的任何地方。

    给定的名称服务器(实际上是一组名称服务器)在区域上具有权威性。因此,它具有完整的分区内容,其中包括分区的SOANS记录。它是权威的。

    但是,对于要解析的区域,其父级需要知道名称服务器集,因此该集将在父级发布。

    所以你在两个地方有一个信息,但是孩子在这一点上是权威的。可能会发生两者都失去同步,这被称为跛脚委托。但是解析器应该相信内容的子版本,而不是父版本。

    在RFC1034你有这个:

    尽管在逻辑上是权威数据的一部分,但描述区域顶部节点的RRs对区域的管理尤其重要。这些RR有两种类型:列出的名称服务器RR、每个RR一个、区域的所有服务器,以及描述区域管理参数的单个SOA RR。

    关于分裂以及哪一方是权威的:

    描述分区底部切割的RRs是命名子分区服务器的NS RRs。由于切割在节点之间,这些RRs不是分区权威数据的一部分,应该与子分区顶部节点中的相应RRs完全相同。由于名称服务器始终与区域边界相关联,因此NS RRs仅在某些区域的顶部节点上找到。在构成分区的数据中,NS RRs位于分区的顶部节点(且具有权威性)和分区底部周围的切口(在此处它们不具有权威性),但从不介于两者之间。

    DNS术语文档(RFC 8499)也试图减少混淆:

    权威数据:“连接到所有节点的所有RRs,从区域的顶部节点向下到叶节点或区域底部边缘周围切口上方的节点。”(引自[RFC1034],第4.2.1节)注意,该定义可能会无意中导致包含区域中出现的任何NS记录,即使是那些可能不是真正权威的记录,因为在区域切割下方存在相同的NS RRs。这揭示了权威数据概念的模糊性,因为父端NS记录权威性地指示委托,即使它们本身不是权威数据。

    至于呢

    这个SOA记录告诉ANS ns1的意义是什么。AWSDN。那是ns1。AWSDN。com是主要的名称服务器?

    这是另一个问题。

    SOA记录中列出的名称服务器(被认为是主名称服务器)实际上与操作关系不大,动态更新除外。当存在DNS动态更新时,如果客户端希望更新此SOA记录所描述的区域中的某些内容,则希望客户端将其数据包发送到此主机。但除此之外,这里的名字有点关联。它甚至可能无法到达。

    比较例如SOA fr.NS fr.:您将看到SOA记录中列出的主名称服务器甚至不属于该区域的权威名称服务器集。

    DNS术语文档指出:

    主主机:"主主机在区域的SOA MNAME字段中命名,也可以由NS RR命名。"(引用自[RFC1996],
    第2.1节)[RFC2136]将主主服务器定义为位于AXFR/IXFR依赖关系图根的主服务器。主主服务器在区域的SOA MNAME字段中命名,也可以通过NS RR命名。
    根据定义,每个区域只有一个主服务器。"

    主母版的概念仅在[RFC1996]和[RFC2136]中使用。术语“主主机”的现代解释是一个服务器,它对区域具有权威性,并且从配置(如主文件)或更新事务中获取对区域的更新。

    这并不能完全反映现实,因为如果您尝试联系fr中列出的名称服务器。SOA记录,您不会得到任何回复,因为名称无论如何都不会公开解析(这通常被称为隐藏主设置)。

     类似资料:
    • 我想导出一些出现在中的公共域名,并使用我在谷歌中的私有网络中的域名。 我看到一个选项是将aws中的记录列为yaml: 然后在谷歌云dns中将其导出为私有区域 只是想知道这是否可行,如果其他人尝试过,这是否有任何复杂性。 PS:还没有删除/更新aws route53,这只是一个学习的样本。 编辑:使用aws命令的记录列表导出,因为yaml格式不起作用,所以我安装了cli53(用于管理route 53

    • 问题内容: 有谁知道任何全面的文档吗? 我正在寻找有关的文档。这就是我所能找到的全部。 有人知道更好的来源吗? 问题答案: 有一个很好的一篇关于它mishadoff的博客 在这里 。 该类虽然没有正式记录。

    • 本文向大家介绍JavaScript cookie中存在哪些记录?,包括了JavaScript cookie中存在哪些记录?的使用技巧和注意事项,需要的朋友参考一下 您的服务器以cookie的形式向访问者的浏览器发送一些数据。浏览器可以接受cookie。如果是这样,它将以纯文本记录的形式存储在访问者的硬盘上。现在,当访问者到达您网站上的另一个页面时,浏览器会将相同的cookie发送到服务器以进行检索

    • 我最近将我的DNS托管移动到AWS Route 53,并在传输域之前创建了托管区域。站点的顶级域是和我有,,

    • 你好,我正在为学校做一个作业,要求你使用java构建自己的DNS CLient,而不使用任何现有的库。我想出了如何解析响应,但在回答部分中有多条记录时出错。 这是最终处理响应数据包以获得所需数据的函数。但是,当我运行此代码时,响应仅为NS-358。awsdns-44。86399。com不见了

    • 概述 首先同步下项目概况: 上篇文章分享了,规划项目目录和参数验证,其中参数验证使用的是 validator.v8 版本,现已更新到 validator.v9 版本,最新代码查看 github 即可。 这篇文章咱们分享:路由中间件 - 日志记录。 日志是特别重要的一个东西,方便我们对问题进行排查,这篇文章我们实现将日志记录到文本文件中。 这是我规划的,需要记录的参数: - request 请求数据