기관 RR에는 NS 및 SOA 이외의 항목이 포함될 수 있고, 추가 RR에는 A, AAAA, OPT 이외의 항목이 포함될 수 있습니까?

기관 RR에는 NS 및 SOA 이외의 항목이 포함될 수 있고, 추가 RR에는 A, AAAA, OPT 이외의 항목이 포함될 수 있습니까?

권한 및 추가 리소스 레코드의 기능 범위에 대해 약간 혼란스럽습니다.

권한 섹션에는 일반적으로 SOA 레코드(부정적 응답) 또는 NS 레코드(권한 있는 이름 서버를 가리킴)가 포함되어 있는 것 같습니다.

추가 섹션은 일반적으로 답변 섹션(MX) 또는 권한 섹션(NS)에 있는 레코드를 번역하는 것 같습니다. 그렇기 때문에 일반적으로 A 및 AAAA 레코드가 포함됩니다. 하지만 때때로 OPT 헤더가 포함되어 있는 경우도 보았습니다(DNS 옵션에 대해서는 잘 모르지만).

RFC1034와 RFC1035를 살펴보았는데 사실 다른 사용 사례는 포함되어 있지 않았습니다. 이 섹션에 대한 사용 사례가 더 있습니까?

답변1

섹션을 이해하고 어떤 RR이 어디로 가는지 이해하기 위해 고려해야 할 주요 사항은 일반적으로 RR 유형 자체가 어느 섹션에 들어가야 하는지를 지시하는 것이 아니라(적어도 명확하지는 않지만) 오히려 RR이 응답에 추가되는 이유에 따라 RR이 어디로 가는지 알 수 있습니다.

물론, 이러한 경우 중 일부에는 일부 RR 유형만 관련되어 연결이 존재하지만 일반적으로 RR 유형은 상황에 따라 다른 섹션에 존재할 수 있습니다.

권한 섹션

추천 및 당국의 응답 모두에서 당국 정보 RR.

관련 RR 유형: SOA(부정적 응답), NS(추천, 신뢰할 수 있는 응답에 추가된 경우에도), DS(추천)
추가: RRSIG, NSEC(또는 변형 NSEC3, ...)

답변 섹션

쿼리된 내용에 대한 직접적인 답변을 나타내는 RR

연관된 RR 유형: 요청된 RR 유형( 명시적으로 쿼리하는 경우 SOA, NS, DS등 포함) 또는 CNAME이름이 별칭인 경우. (또는 ANY요청된 경우 존재하는 모든 것.)
추가로:RRSIG

추가 섹션

요청되지 않았지만 실제 응답의 데이터와 관련된 리소스 레코드입니다. (클라이언트가 매우 신중하게 사용해야 합니다.)

EDNS, TSIG 등과 같은 추가된 DNS 프로토콜 기능에 대한 데이터를 보유하는 RR에 연결할 때도 사용됩니다.

관련 RR 유형: 일반적으로 A/ AAAA(실제 응답과 관련된 주소 레코드)
추가: RRSIG
DNS 프로토콜 확장: OPTEDNS(0)의 추가 DNS 헤더용, TSIGDNS 메시지 인증용, SIG메시지 인증의 SIG(0) 변형용 등


RFC1034 및 RFC1035는 원래의 주요 DNS RFC였지만 이는 1987년 문서로, 그 시점부터 현재까지 계속되는 발전 과정을 분명히 다루지 않습니다. 있다많은그 기반 위에 계속해서 구축되어 온 RFC입니다.

관련 정보