Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/36.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Dns 附加部分中的CNAME记录_Dns_Rfc1035 - Fatal编程技术网
Fatal编程技术网
  • dns/
  • Dns 附加部分中的CNAME记录

Dns 附加部分中的CNAME记录

dns

Dns 附加部分中的CNAME记录,dns,rfc1035,Dns,Rfc1035,RFC 1034+1035说明CNAME记录不应导致额外的节处理。但是我看到越来越多的服务,如wordpress发送CNAME链,其中一部分在附加部分。因此,如果不解析附加部分,就无法解码DNS响应 例如: ;; QUESTION SECTION: ;after12.failblog.org. IN A ;; ANSWER SECTION: after12.failblog.org. 3600 IN CNAME chzallnighter.wordpress.com

RFC 1034+1035说明CNAME记录不应导致额外的节处理。但是我看到越来越多的服务,如wordpress发送CNAME链,其中一部分在附加部分。因此,如果不解析附加部分,就无法解码DNS响应

例如:

;; QUESTION SECTION:
;after12.failblog.org.      IN  A

;; ANSWER SECTION:
after12.failblog.org.   3600    IN  CNAME   chzallnighter.wordpress.com.
vip-lb.wordpress.com.   300 IN  A   72.233.104.123
vip-lb.wordpress.com.   300 IN  A   76.74.255.117
vip-lb.wordpress.com.   300 IN  A   74.200.247.187
vip-lb.wordpress.com.   300 IN  A   74.200.247.59
vip-lb.wordpress.com.   300 IN  A   76.74.255.123
vip-lb.wordpress.com.   300 IN  A   72.233.127.217

;; AUTHORITY SECTION:
wordpress.com.      14400   IN  NS  ns1.wordpress.com.
wordpress.com.      14400   IN  NS  ns2.wordpress.com.
wordpress.com.      14400   IN  NS  ns3.wordpress.com.
wordpress.com.      14400   IN  NS  ns4.wordpress.com.
wordpress.com.      14400   IN  NS  ns5.wordpress.com.
wordpress.com.      14400   IN  NS  ns6.wordpress.com.

;; ADDITIONAL SECTION:
chzallnighter.wordpress.com. 300 IN CNAME   vip-lb.wordpress.com.
ns1.wordpress.com.  14400   IN  A   72.233.69.14
ns2.wordpress.com.  14400   IN  A   76.74.159.137
ns3.wordpress.com.  14400   IN  A   64.34.177.159
ns4.wordpress.com.  14400   IN  A   72.233.104.98
ns5.wordpress.com.  14400   IN  A   69.174.248.140
ns6.wordpress.com.  14400   IN  A   64.34.174.135
注意chzallnighter.wordpress.com。300在CNAME vip-lb.wordpress.com。在附加部分,如果没有它,您将无法访问答案中的记录

为什么提供商使用这样的策略?它真正为他们购买了什么?

您正在谈论的服务器恰好对这两个域都具有权威性,并为您提供它所拥有的一切。智能客户端可以优化这种类型的响应,避免往返。其中一个扩展了规范“使网络更快”类型的东西

天真的客户端可能不会注意到服务器对CNAMEd域具有权威性,丢弃额外的数据并重新查询-确保得到正确、安全的结果。智能客户端可以短接第二个查询,方法是注意到它已向服务器X请求原始域,并且服务器X也在CNAMEd域的权威服务器列表中。因此,附加部分中的CNAME是可信的。

这只是一个例子,wordpress上托管的任何博客都具有相同的分辨率,以及一组选定的CDN。MaraDNS因此修复了一个bug,BIND允许将其作为有效响应。我对RFC的解读是否不正确,或者这不是一个无效的响应?您是否可以引用RFC中的章节和诗句,使您认为这可能是非法的?您没有指定要查询的NS以进行dig。它应该是dig“@”ns1.wordpress.com,否则您只会从您的解析程序获得缓存响应。RFC 1035“CNAME RRs不会导致额外的节处理,但在某些情况下,名称服务器可以选择在规范名称处重新启动查询。”。RFC 2181:“附加部分处理不包括CNAME记录,更不用说可能与源自别名的规范名称相关联的地址记录了。”确切地说,附加部分仅供参考,它们不能成为解析的组成部分。事实上,一些DNS服务器甚至不会缓存额外的记录。我只是不知道为什么这会成为一种可以接受的做法,因为我读了第一个引文——它不排除处理附加部分——只是它不会自动导致这样的处理。第二个引号位于与MX和NS记录相关的一节中,该节以“资源记录不能是别名”开头,但这不适用于记录。