¿Cómo funcionan los registros NS en el archivo de zona para la zona actual? Supongo que funciona como se muestra a continuación, ¿verdad?
Por ejemplo, tenemos un servidor de nombres recursivo A para la zona ejemplo.com y un servidor de nombres B para la zona sub.ejemplo.com que es un subdominio de ejemplo.com. y un host host1.sub.ejemplo.com se encuentra en sub.ejemplo.com. .
1. Ejecuto dig @ServerA host1.sub.example.com en un cliente
. 2. El Servidor A verifica su archivo de zona (o su caché), busca registros NS y A de sub.example.com.
3. Consultas "por primera vez" del Servidor A. Servidor B porque los registros NS en su propio archivo de zona apuntan al Servidor B
4. El Servidor B devuelve los registros NS en su archivo de zona al Servidor A diciéndole al Servidor A "oye, estos son los registros NS de mi dominio, se promete que serán correctos. Son oficiales, son el correcto, si son diferentes de los que tienes, tira el tuyo a la papelera".
5. El servidor A elige un servidor de nombres del último paso (tal vez el elegido sea el servidor B), si se selecciona el servidor B, el servidor A necesita consultas "por segunda vez". ServidorB y pregunta "¿cuál es el registro A de host1.sub.example.com?".
Aunque el ServidorA elegirá el ServidorB, todavía es necesario realizar la segunda consulta, ¿estoy en lo cierto?
Respuesta1
DNS no se preocupa por el DNS completo, solo por lo que se consulta.
Si realiza una solicitud DNS para sub.example.com, obtendrá el registro NS para sub.example.com y el servidor manejará esa solicitud.
No es necesario consultar el propio example.com, a menos que en algún lugar del razonamiento para llegar a sub.example.com, también haya algo que solicite información del propio example.com.
Por ejemplo, si tiene un script web en sub.example.com que verifica sihttps://ejemplo.com/test.phpexiste, entonces se pondrá en contacto con example.com pero en caso contrario no.
La función principal de DNS es traducir un nombre a una dirección. Entonces ingresas un nombre de dominio y obtienes una dirección IP y posiblemente alguna información sobre el dominio, como un registro de texto.
Debido a esto, cuanta menos información tenga que verificar el DNS, más rápido será. Ésta es a la vez su fortaleza y su debilidad.