DNS中NS和SOA区别
ns 授權很簡單…
假設你註冊的 domain 叫 abc.com ,而你有 ns1 與 ns2 兩台 server 。
那,你必需從 .com 的權威伺服器授權給你,其設定或類似如此:
$ORIGIN com.
abc IN NS ns1.abc.com.
abc IN NS ns2.abc.com.
ns1.abc IN A 1.2.3.4
ns1.abc IN A 1.2.3.5
然後,你的 ns1 或 ns2 都可是權威伺服器了(各自的 SOA 設為自己即可)。
在 abc.com 的 db 中,最少還應類似如下的設定:
$ORIGIN abc.com.
@ IN NS ns1.abc.com.
@ IN NS ns2.abc.com.
ns1 IN A 1.2.3.4
ns2 IN A 1.2.3.5
不過,既然 SOA 是自己的話,那事實上,我可以改變 ns 或增加 ns 授權:
$ORIGIN abc.com.
@ IN NS ns1.abc.com.
@ IN NS ns2.abc.com.
@ IN NS ns3.abc.com.
ns1 IN A 1.2.3.4
ns2 IN A 1.2.3.5
ns3 IN A 1.2.3.6
假如你有 sub-zone 要授權,事實上也是利用 ns 啦:
$ORIGIN abc.com.
sub1 IN NS ns1.sub1.abc.com.
sub1 IN NS ns2.sub1.abc.com.
ns1.sub1 IN A 4.3.2.1
ns2.sub1 IN A 4.3.2.2
然而,不同版本的 resolver ,對最終的 ns 判定是不一樣的:
bind9 是以 abc.com 的權威主機的 ns 為依據,若找不到,那就沒結果。
而之前的版本,則可退而求次,以 com. 裡關於 abc.com 的 ns 為答案。
总结
在任何 DNS 记录文件(Domain Name System (DNS) Zone file)中, 都是以SOA(Start of Authority)记录开始。SOA 资源记录表明此 DNS 名称服务器是为该 DNS 域中的数据的信息的最佳来源。SOA 记录与 NS 记录的区别:简单讲,NS记录表示域名服务器记录搜索,用来指定该域名由哪个DNS服务器来进行解析;SOA记录设置一些数据版本和更新以及过期时间的信息.
最新文章
- swift学习笔记之-高级运算符
- c++从文件中读取特定字符串问题的总结
- 关于APP接口设计
- C# 控制连接超时
- 酒鬼-DP
- CSS居中的实现用法实例
- PHP CodeIgniter(CI)去掉 index.php
- 【转】【SQLServer】SQL事务用法begin tran,commit tran和rollback tran的用法
- java——多线程——单例模式的static方法和非static方法是否是线程安全的?
- input失效后,怎么改变它默认就有的灰色
- Java Socket应用---通信是这样练成的
- SSH项目过一段时间之后再访问会报一次Could not open Hibernate session for transaction 异常,Caused by: com.mysql.jdbc.CommunicationsException: Communications link failure due to underlyi,再重新方法即可访问成功(通常出现在过了一晚之后再去访问系统)
- Hadoop问题:chmod 0700 of directory /var/lib/apt/lists/
- Leetcode_9_Palindrome Number
- 原生js及H5模拟鼠标点击拖拽
- Inception部署
- 解析如何实现微信唤醒默认浏览器下载app教程!
- java:大小写字母转换
- centos7,配置nginx服务器
- Unity使用Rider作为IDE的体验