example.com追加の質問ですが、どのゾーンに委任されているかを知ることはできますか?
これはすべて、私が問題のサイト/ゾーンの管理者ではないことを前提としています。つまり、私は単にパブリック インターネット上にいるだけで、これらはパブリック向けのサーバー/ゾーンなどです。
それが存在し、SOA レコードがあることがわかっている場合foo.example.com、定義上、委任されていることを意味しますか? (誤って構成されていないと仮定)
つまり、ドメインに対して NS レコードを照会し、それらが表示された場合、定義上、それらはそのドメインの権威ネーム サーバーであるということですか?
me@WIN-0G109DMKIEK:~$ dig NS example.com +short b.iana-servers.net. a.iana-servers.net.
答え1
定義上、委任とはNS記録を意味します。
したがって、foo.example.com権威ネームサーバーに NS レコードがあるかどうかを確認しますexample.com。
レコードNSには、サブドメインの権限のあるネームサーバーが表示されます(存在する場合)。
これは DNS ツリーのすべてのレベルで同じように機能します。ここでは から への委任を示していcomますexample.com。
$ dig NS @$(dig NS com +short | head -1) example.com +noall +auth
example.com. 2d IN NS a.iana-servers.net.
example.com. 2d IN NS b.iana-servers.net.
foo.example.com が存在し、SOA レコードがあることがわかっている場合、定義上、委任されていることを意味しますか? (誤って構成されていないと仮定)
通常、子の SOA は技術的には委任の証明でもあります。100% 正確であるためには、親の委任ポイントまたはカット ゾーン ケースをチェックし、NSレコードがあるかどうかを確認する必要があります。