Ist es möglich, NS-Datensätze zu verketten?

Die NSAufzeichnungen und ihreKleber A& AAAA-Einträge auf dem übergeordneten Server müssen mit den NSEinträgen auf den Nameservern übereinstimmen, wie inIANA Technische Anforderungen für autoritative Nameserver.

Konsistenz zwischen Klebedaten und maßgeblichen Daten

Bei Nameservern, deren IP-Adressen als Verbindungselement aufgeführt sind, müssen die IP-Adressen mit den maßgeblichen A- und AAAA-Einträgen für diesen Host übereinstimmen.

Konsistenz zwischen Delegation und Zone

Der von den autoritativen Nameservern bereitgestellte Satz von NS-Einträgen muss mit denen übereinstimmen, die für die Delegierung in der übergeordneten Zone vorgeschlagen werden.

Dies bedeutet, dass, wenn .comNameserver ( *.m.root-servers.net.) hat example.com. NS ns1.example.com., die NSDatensätze auf ns1.example.com.übereinstimmen müssen.

Sie können jedoch weitere Unterzonen delegieren, genau wie Ihre example.com.ist eigentlich eine Unterzone, die delegiert wurde von .com, was wiederum eine Unterzone ist, die delegiert wurde vonWurzel .*.azure.example.com.. Sie könnten beispielsweise die Kontrolle über alles an Azure delegieren, wodurch die Datensätze azure.example.com. NS azuredns.com.nicht abgeglichen werden müssen .NSexample.com.

Für die nicht-technischen Mitarbeiter in Ihrem Unternehmen:Eine Unternehmensrichtlinie kann globale Richtlinien nicht außer Kraft setzen, in diesem Fall die Anforderungen bezüglich Domänennamen und Nameservern. Tatsächlich basieren die IANA-Anforderungen größtenteils auf technologischen Einschränkungen und bewährten Methoden. Es ist unwahrscheinlich, dass sie sich ändern, da dies eine entsprechende Änderung der allgemein unterstützten technischen Spezifikationen erfordern würde.

Die Nutzlast eines NSDatensatzes ist, wie in RFC 1035 angegeben, ein Domänenname, der einen Host angibt. Ein Resolver verwendet diesen Namen zum Nachschlagen Aund AAAAAufzeichnen, sonst nichts. Die Art von Zeigerverfolgung, die Sie sich in Ihrer Frage vorstellen, wird nicht stattfinden.