Ich habe eine Domäne1.ir in meinem DNS-Server als Masterzonendomäne konfiguriert. Dies sind meine DNS-Einträge für diese Domäne:
$ttl 1H
domain1.ir. IN SOA dns.domain1.ir. [email protected]. (
2014041610 ; serial
1D ; refresh
1H ; retry
1W ; expire
1H ) ; minimum
mail.domain1.ir. IN CNAME mail.mailserver.ir.
mail.domain1.ir IN CNAME mail.mailserver.ir
www.domain1.ir. IN CNAME domain1.ir.
www.domain1.com. IN CNAME domain1.ir.
domain1.com. IN CNAME domain1.ir.
domain1.ir. IN NS ns1.dns1.ir. ; 18
domain1.ir. IN NS dns.dns2.ir. ; 19
domain1.ir. IN NS dns.dns2.ir. ; 20
domain1.ir. IN NS ns2.dns1.ir. ; 21
domain1.ir. IN A xxx.xxx.xxx.xxx
dns.domain1.ir. IN A xxx.xxx.xxx.xxx
dns.domain1.com. IN A xxx.xxx.xxx.xxx
domain1.ir. IN MX 5 mail.domain1.ir.
xxx.xxx.xxx.xxx.domain1.ir. IN PTR mail.domain1.ir
domain1.ir. txt "v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx -all"
wenn ich den nslookup-Befehl wie diesen versuche:
nslookup domain1.com localhost
Ich habe diesen Fehler erhalten:
** server can't find domain1.com: REFUSED
Was ist mit meinen Einstellungen los?
Antwort1
Sie haben keine Nameserver und keinen Autoritätsdatensatz konfiguriert domain1.com. Wie könnte das funktionieren? Was würde diesen Server dazu bringen, diese Zone zu bedienen?
Dies könnte nur funktionieren, wenn ein Nameserver auf eine Anfrage reagiert, indem er alle vorhandenen Zonen durchsucht, um zu sehen, ob eine davon einen übereinstimmenden Datensatz enthält. So funktionieren Nameserver ganz offensichtlich nicht. Zum einen würde das bedeuten, dass es keine Möglichkeit gäbe, festzustellen, wer das Recht hat, die Datensätze innerhalb einer Zone anzugeben, und es gäbe keine Möglichkeit, widersprüchliche Informationen aus verschiedenen, unabhängigen Quellen in Einklang zu bringen.
Wenn domain1.irEinträge für enthalten können domain1.com, warum nicht domain2.ir? Woher soll der Nameserver wissen, wer ohne SOA- oder NS-Einträge das Recht hat, den DNS für diese Domäne zu steuern?