DNS で次のように NS レコードを連鎖することは「合法」であり、可能ですか?
com. NS:
example.com NS ns1.example.com.
ns1.example.com A a.b.c.d
example.com. NS:
example.com NS azuredns.com.
azuredns.com. A x.y.v.z
私がこのような構成を試みている理由は、当社の非技術部門の 1 つが、すべてのドメインを DNS システム上に構成することを望んでいるからです。ただし、その一部は「クラウド」 DNS プロバイダーの機能を利用しています。私はこのような忌まわしいことをするのは好きではありませんが、会社に対しては十分な注意を払う義務があります :-)
答え1
記録NSとそののり AAAAA親のレコードは、ネームサーバーのレコードと一致している必要がありますNS。権威ネームサーバに関する IANA 技術要件。
接着剤と信頼できるデータ間の一貫性
IP アドレスがグルーとしてリストされているネーム サーバーの場合、IP アドレスはそのホストの権限のある A レコードおよび AAAA レコードと一致する必要があります。
委任とゾーン間の一貫性
権威ネーム サーバーによって提供される NS レコードのセットは、親ゾーンの委任に対して提案されたものと一致する必要があります。
.comこれは、ネームサーバー ( *.m.root-servers.net.) に がある場合example.com. NS ns1.example.com.、NSのレコードが一致する必要があることを示していますns1.example.com.。
example.com.ただし、 がによって委任されたサブゾーンであるのと同じように、さらに.comサブゾーンを委任することができます。根 .たとえば、のレコードを一致させる必要がないため、すべての制御を*.azure.example.com.Azure に委任できます。azure.example.com. NS azuredns.com.NSexample.com.
社内の非技術者向け:企業ポリシーはグローバルポリシーに優先することはできないこの場合は、ドメイン名とネーム サーバーに関する要件です。実際、IANA の要件は主に技術的な制限とベスト プラクティスに基づいています。広くサポートされている技術仕様をそれに応じて変更する必要があるため、変更される可能性は低いです。
答え2
レコードのペイロードはNS、RFC 1035 で指定されているように、ホストを指定するドメイン名です。リゾルバはその名前を使用してレコードを検索しますAがAAAA、それ以外には使用しません。質問で想定されているようなポインタ追跡は発生しません。