Como funcionam os registros NS no arquivo de zona da zona atual? Acho que funciona como abaixo, certo?
Por exemplo, temos um nome recursivo serverA para a zona example.com e um nome serverB para a zona sub.example.com que é um subdomínio de example.com.e um host host1.sub.example.com está em sub.example.com .
1、Eu executo dig @ServerA host1.sub.example.com em um cliente
2、ServerA verifica seu arquivo de zona (ou seu cache), encontra registros NS e registros A de sub.example.com
3、ServerA consultas "primeira vez" ServidorB porque os registros NS em seu próprio arquivo de zona apontam para o ServidorB
4、O ServidorB retorna os registros NS em seu arquivo de zona para o ServidorA dizendo ao ServidorA "ei, estes são os registros NS do meu domínio, eles prometem estar corretos. eles são oficiais, eles são o correto, se eles forem diferentes do que você tem, coloque o seu no lixo"
5、O ServidorA escolhe um servidor de nomes da última etapa (talvez o escolhido seja o ServidorB), se o ServidorB for selecionado, o ServidorA precisa de consultas de "segunda vez" ServerB e pergunta "qual é o registro A de host1.sub.example.com".
mesmo que o ServerA escolha o ServerB, ele ainda precisa fazer a segunda consulta, certo?
Responder1
O DNS não se preocupa com o DNS completo, apenas com o que for consultado.
Se você fizer uma solicitação de DNS para sub.example.com, obterá o registro NS para sub.example.com e o servidor tratará dessa solicitação.
Não há necessidade de consultar o próprio example.com, a menos que em algum lugar de todo o raciocínio para chegar ao sub.example.com, também haja algo que solicite informações do próprio example.com.
Por exemplo, se você tiver um webscript em sub.example.com que verifica sehttps://example.com/test.phpexistir, ele entrará em contato com example.com, mas não.
A principal função do DNS é traduzir um nome em um endereço. Então você insere um nome de domínio e obtém um endereço IP e possivelmente algumas informações sobre o domínio, como um registro de texto.
Por causa disso, quanto menos informações o DNS tiver que verificar, mais rápido ele será. Esta é tanto a sua força como a sua fraqueza.