Tengo un dominio1.ir configurado en mi servidor DNS como dominio de zona maestra. Estos son mis registros DNS para este dominio:
$ttl 1H
domain1.ir. IN SOA dns.domain1.ir. [email protected]. (
2014041610 ; serial
1D ; refresh
1H ; retry
1W ; expire
1H ) ; minimum
mail.domain1.ir. IN CNAME mail.mailserver.ir.
mail.domain1.ir IN CNAME mail.mailserver.ir
www.domain1.ir. IN CNAME domain1.ir.
www.domain1.com. IN CNAME domain1.ir.
domain1.com. IN CNAME domain1.ir.
domain1.ir. IN NS ns1.dns1.ir. ; 18
domain1.ir. IN NS dns.dns2.ir. ; 19
domain1.ir. IN NS dns.dns2.ir. ; 20
domain1.ir. IN NS ns2.dns1.ir. ; 21
domain1.ir. IN A xxx.xxx.xxx.xxx
dns.domain1.ir. IN A xxx.xxx.xxx.xxx
dns.domain1.com. IN A xxx.xxx.xxx.xxx
domain1.ir. IN MX 5 mail.domain1.ir.
xxx.xxx.xxx.xxx.domain1.ir. IN PTR mail.domain1.ir
domain1.ir. txt "v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx -all"
cuando intento el comando nslookup como este:
nslookup domain1.com localhost
Recibí este error:
** server can't find domain1.com: REFUSED
¿Qué pasa con mi configuración?
Respuesta1
No tiene servidores de nombres ni ningún registro de autoridad configurado para domain1.com... ¿cómo podría funcionar? ¿Qué haría que este servidor sirviera en esa zona?
Esto sólo podría funcionar si un servidor de nombres respondiera a una solicitud buscando en todas las zonas existentes para ver si alguna de ellas contenía un registro coincidente. Obviamente, así no es como funcionan los servidores de nombres. Por un lado, eso significaría que no habría forma posible de saber quién tiene derecho a especificar los registros dentro de una zona y no habría forma de conciliar información contradictoria de fuentes diferentes y no relacionadas.
Si domain1.ircan contiene registros para domain1.com, ¿por qué no domain2.ir? ¿Cómo sabría el servidor de nombres quién tiene derecho a controlar el DNS de ese dominio sin ningún registro SOA o NS?