Eine weitere Frage lautet: Kann ich herausfinden, example.coman welche Zonen delegiert wird?
Dabei wird davon ausgegangen, dass ich kein Administrator für die betreffenden Sites/Zonen bin. Ich befinde mich lediglich im öffentlichen Internet, es handelt sich um öffentlich zugängliche Server/Zonen usw.
Wenn ich weiß foo.example.com, dass es existiert und einen SOA-Eintrag hat, bedeutet das dann per Definition, dass es delegiert wird? (vorausgesetzt, es ist nicht falsch konfiguriert)
Wenn ich also eine Domäne nach NS-Einträgen abfrage und diese angezeigt werden, handelt es sich dabei per Definition um die maßgeblichen Nameserver für diese Domäne?
me@WIN-0G109DMKIEK:~$ dig NS example.com +short b.iana-servers.net. a.iana-servers.net.
Antwort1
Per Definition bedeutet eine Delegation NSAufzeichnungen.
Überprüfen Sie daher, ob foo.example.comNS-Einträge auf maßgeblichen Nameservern für vorhanden sind example.com.
Die NSDatensätze zeigen, sofern vorhanden, die autoritativen Nameserver für die Subdomäne.
Dies funktioniert auf allen Ebenen des DNS-Baums auf die gleiche Weise und zeigt hier die Delegierung von comnach example.com:
$ dig NS @$(dig NS com +short | head -1) example.com +noall +auth
example.com. 2d IN NS a.iana-servers.net.
example.com. 2d IN NS b.iana-servers.net.
Wenn ich weiß, dass foo.example.com existiert und über einen SOA-Eintrag verfügt, bedeutet das dann per Definition, dass die Delegierung erfolgt? (Vorausgesetzt, die Konfiguration ist korrekt)
Der SOA im Kind ist normalerweise technisch gesehen auch ein Nachweis der Delegation. Um 100 %ig korrekt zu sein, müssen Sie mehr als das tun, um den Delegationspunkt oder den Cut-Zone-Fall beim Elternteil zu überprüfen und ob es NSAufzeichnungen gibt.