最近、パートナーから DNS ゾーンの 1 つで次の操作を実行するように依頼されました。
_dmarc.send.domain.com. TXT "v=DMARC1; p=none"
send.domain.com. NS ns1.otherdomain.com.
send.domain.com. NS ns2.otherdomain.com.
otherdomain.comDNSはMXレコードを定義しますsend
驚いたことに、これは_dmarc.send.domain.com.(TXT) とsend.domain.com(MX) の両方で機能しました。
どうしてこんなことが可能なのでしょうか?
ルートゾーンについての考察:
ルート ゾーン (.COM など) では、ドメインは同様の方法で定義されることを知っています (出力は簡略化しました)。
dig google.com ns @a.gtld-servers.net.
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
ns2.google.com. 172800 IN A 216.239.34.10
ns1.google.com. 172800 IN A 216.239.32.10
ただし、ns1.google.comおよびがns2.google.com動作しなくなった場合は、次のようにクエリします。5月同様に動作を停止します (localhost に locan DNS サーバーがあるものと想定しています):
dig google.com ns @127.0.0.1
ローカル DNS サーバーが情報をns1.google.com要求するため、停止する可能性があります。ns2.google.com
ルート ゾーンにホストを「アップロード」することに関するいくつかの考察:
これがまさに、DNS を次のように設定してもwww.domain.com機能しない理由です。詳しく説明します。
一部の .com レジストラでは、DNS サーバーを 1 つ (2 つではなく) 設定できます。次に、ドメインを登録しdomain.com、ドメインに DNS を設定しwww.domain.com、Web サーバーに DNS サーバーも配置します。
さて、誰かがあなたのウェブサイトを訪問すると、理論的には、DNS クエリはルート .COM サーバーから処理されます。
ただし、これは機能しません。正確に言うと、ほとんどの場合、DNS クエリはとにかく DNS サーバーに送信され、ローカル DNS が機能しなくなると、ほとんどのクライアントは名前を解決できませんwww.domain.com。