Fatal编程技术网
  • dns/
  • Dns 区域名称服务器的最佳实践

Dns 区域名称服务器的最佳实践

dns

Dns 区域名称服务器的最佳实践,dns,zone,Dns,Zone,我正在查看一家公司的DNS设置,称它们为bar.com。他们有一个子域的区域文件,所以foo.bar.com有几个绑定服务器;到现在为止,一直都还不错。让我感到奇怪的是foo.bar.com的NS记录指向NS.foo.bar.com。这对我来说似乎很奇怪-区域的权威名称服务器包含在区域本身中。这感觉就像一条蛇吃掉了自己的尾巴,这种事情可能会有糟糕的结局。这是标准做法还是真的很奇怪?为清晰起见,设置如下: NS record for foo.bar.com -> ns.foo.bar.com

我正在查看一家公司的DNS设置,称它们为
bar.com
。他们有一个子域的区域文件,所以
foo.bar.com
有几个绑定服务器;到现在为止,一直都还不错。让我感到奇怪的是
foo.bar.com
的NS记录指向
NS.foo.bar.com
。这对我来说似乎很奇怪-区域的权威名称服务器包含在区域本身中。这感觉就像一条蛇吃掉了自己的尾巴,这种事情可能会有糟糕的结局。这是标准做法还是真的很奇怪?为清晰起见,设置如下:

NS record for foo.bar.com -> ns.foo.bar.com
A record for ns.foo.bar.com -> IP of ns1.foo.bar.com
A record for ns.foo.bar.com -> IP of ns2.foo.bar.com
A record for ns.foo.bar.com -> IP of ns3.foo.bar.com
这是一种标准做法。许多大型在线企业都以这种方式委托自己的名称服务器。注册域时,您可以选择将名称服务器设置为来自另一个域(公共DNS提供商)的主机名,也可以将它们设置为域内的名称。当作为域的一部分向名称服务器注册时,还必须将名称服务器的IP地址指定为粘合记录(在父区域中创建的A或AAAA记录)。这些记录将在来自父区域的dns响应的
附加
部分中返回。这允许解析器找到您的名称服务器,然后查询您的记录。

这是一种标准做法。许多大型在线企业都以这种方式委托自己的名称服务器。注册域时,您可以选择将名称服务器设置为来自另一个域(公共DNS提供商)的主机名,也可以将它们设置为域内的名称。当作为域的一部分向名称服务器注册时,还必须将名称服务器的IP地址指定为粘合记录(在父区域中创建的A或AAAA记录)。这些记录将在来自父区域的dns响应的
附加
部分中返回。这允许解析器找到您的名称服务器,然后查询您的记录。

谢谢。我会看看附加部分。你有这样的领域的例子吗?我刚才看了一些,例如,
dig google.com
dig+trace mail.google.com
。附加部分有名称服务器,但它们位于
mail.google.com
之外。mail.google.com有一个cname记录,而且名称服务器似乎在该区域之外。与amazon.com类似的故事。谢谢。我会看看附加部分。你有这样的领域的例子吗?我刚才看了一些,例如,
dig google.com
dig+trace mail.google.com
。附加部分有名称服务器,但它们位于
mail.google.com
之外。mail.google.com有一个cname记录,而且名称服务器似乎在该区域之外。亚马逊网站也有类似的情况。