Ich habe heute ein seltsames Szenario erlebt.
Normalerweise setzen wir beim Einrichten eines Bind9-Zoneneintrags den gleichen NS-Eintrag wie unseren ORIGIN. Heute habe ich jedoch ein funktionierendes Bind9-Setup in der Produktionssite gefunden, bei dem der NS-Eintrag auf eine andere Domäne verweist:
[Daten/cat_com.zone]
$ORIGIN cat.com.
$TTL 600
@ IN SOA ns.tree.com. hostmaster.cat.com. (
2015030200
21600
3600
604800
86400 )
IN NS ns.tree.com.
IN NS ns2.tree.com.
IN MX 10 cat.com.
ns IN A 1.2.3.124
ns2 IN A 1.2.3.124
host19 IN A 1.2.3.66
Und im Datensatz von tree.com: [data/tree_com.zone]
$TTL 600
@ IN SOA ns.tree.com. hostmaster.tree.com. (
2015030200 ; serial
28800 ; refresh
7200 ; retry
3600000 ; expire
86400 ; default_ttl
)
@ IN NS ns.tree.com.
@ IN NS ns2.tree.com.
@ IN MX 10 mail.tree.com.
tree.com. IN A 1.2.3.66
ns.tree.com. IN A 1.2.3.124
ns2.tree.com. IN A 1.2.3.124
Und in der named.conf steht Folgendes:
zone "tree.com" {
type master;
file "data/tree_com.zone";
};
zone "cat.com" {
type master;
file "data/cat_com.zone";
};
Wenn ich also versuche, einen A-Eintrag in cat.com aufzulösen, sagen wir host19.cat.com, kann ich den Eintrag 1.2.3.66 erhalten. Das ist seltsam, denn laut SOA-Zonendatei zeigt der NS-Eintrag auf ns.tree.com, und in der SOA-Zonendatei von tree.com gibt es keine Informationen zu host19.cat.com. Wie kann der DNS-Auflösungsprozess in diesem Fall fehlerfrei funktionieren? Spielt der NS-Eintrag hier eine Rolle oder entscheidet nur named.conf, welche SOA-Zonendatei verwendet werden soll (in diesem Fall verweist cat.com auf die Datei cat_com.zone), und der NS-Eintrag in der SOA von cat.com hat keine Bedeutung?
Antwort1
Es ist völlig in Ordnung, einen Domänennamen/eine Zonendatei zu haben, die auf Nameserver außerhalb dieser Domäne verweist, d. h. es ist völlig in Ordnung, ihn/sie ns1.example.comals Nameserver für die example.orgDomäne zu verwenden.
Das bedeutet nicht nur, dass Sie nicht brauchenKlebeaufzeichnungenin der example.orgZone ist es oft auch einfacher zu verwalten.
Ich denke, Sie haben einen kleinen konzeptionellen Fehler gemacht, als Sie dachten, dass externe NS-Einträge wie ns1.example.combedeuten, dass Ressourceneinträge für die Domäne auch aus den Zonendaten example.orgabgerufen werden sollten . Das ist nicht der Fall, der NS-Eintrag verweist nur auf einenexample.comGastgeberAusführen des Namensdienstes für diese Domäne, aber die Ressourceneinträge stammen aus den für die example.orgDomäne spezifischen Zonendaten.