Wie funktionieren die NS-Einträge in der Zonendatei für die aktuelle Zone? Ich denke, es funktioniert wie unten, oder?
Beispielsweise haben wir einen rekursiven NameserverA für die Zone example.com und einen NameserverB für die Zone sub.example.com, die eine Subdomäne von example.com ist, und ein Host host1.sub.example.com liegt in sub.example.com.
1. Ich führe dig @ServerA host1.sub.example.com auf einem Client aus
. 2. ServerA prüft seine Zonendatei (oder seinen Cache), findet NS-Einträge und A-Einträge von sub.example.com.
3. ServerA fragt ServerB „zum ersten Mal“ ab, da NS-Einträge in seiner eigenen Zonendatei auf ServerB verweisen.
4. ServerB gibt die NS-Einträge in seiner Zonendatei an ServerA zurück und teilt ServerA mit: „Hey, das sind die NS-Einträge meiner Domain. Sie sind garantiert richtig. Sie sind offiziell und korrekt. Wenn sie sich von deinen unterscheiden, wirf deine in den Papierkorb.“
5. ServerA wählt einen Nameserver aus dem letzten Schritt aus (vielleicht ist der ausgewählte ServerB). Wenn ServerB ausgewählt wird, muss ServerA ServerB „zum zweiten Mal“ abfragen und fragen: „Was ist der A-Eintrag von host1.sub.example.com?“
auch wenn ServerA ServerB auswählt, muss trotzdem die zweite Abfrage durchgeführt werden, oder?
Antwort1
DNS befasst sich nicht mit dem vollständigen DNS, sondern nur mit den abgefragten Daten.
Wenn Sie eine DNS-Anfrage für sub.example.com stellen, erhalten Sie den NS-Eintrag für sub.example.com und der Server verarbeitet dann diese Anfrage.
Es besteht keine Notwendigkeit, example.com selbst abzufragen, es sei denn, es gibt irgendwo in der gesamten Logik, um zu sub.example.com zu gelangen, etwas, das auch Informationen von example.com selbst anfordert.
Wenn Sie beispielsweise ein Webscript auf sub.example.com haben, das prüft, obhttps://example.com/test.phpexistiert, dann wird Kontakt mit example.com aufgenommen, andernfalls nicht.
Die Hauptfunktion von DNS besteht darin, einen Namen in eine Adresse zu übersetzen. Sie geben also einen Domänennamen ein und erhalten eine IP-Adresse und möglicherweise einige Informationen über die Domäne, beispielsweise einen Textdatensatz.
Aus diesem Grund ist DNS umso schneller, je weniger Informationen es prüfen muss. Dies ist seine Stärke und Schwäche zugleich.