
Eu tenho um domínio1.ir configurado em meu servidor DNS como um domínio de zona mestre. Estes são meus registros DNS para este domínio:
$ttl 1H
domain1.ir. IN SOA dns.domain1.ir. [email protected]. (
2014041610 ; serial
1D ; refresh
1H ; retry
1W ; expire
1H ) ; minimum
mail.domain1.ir. IN CNAME mail.mailserver.ir.
mail.domain1.ir IN CNAME mail.mailserver.ir
www.domain1.ir. IN CNAME domain1.ir.
www.domain1.com. IN CNAME domain1.ir.
domain1.com. IN CNAME domain1.ir.
domain1.ir. IN NS ns1.dns1.ir. ; 18
domain1.ir. IN NS dns.dns2.ir. ; 19
domain1.ir. IN NS dns.dns2.ir. ; 20
domain1.ir. IN NS ns2.dns1.ir. ; 21
domain1.ir. IN A xxx.xxx.xxx.xxx
dns.domain1.ir. IN A xxx.xxx.xxx.xxx
dns.domain1.com. IN A xxx.xxx.xxx.xxx
domain1.ir. IN MX 5 mail.domain1.ir.
xxx.xxx.xxx.xxx.domain1.ir. IN PTR mail.domain1.ir
domain1.ir. txt "v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx -all"
quando tento o comando nslookup assim:
nslookup domain1.com localhost
Eu recebi este erro:
** server can't find domain1.com: REFUSED
O que há de errado com minhas configurações?
Responder1
Você não tem servidores de nomes nem registros de autoridade configurados para domain1.com
- como isso poderia funcionar? O que faria este servidor servir aquela zona?
Isso só poderia funcionar se um servidor de nomes respondesse a uma solicitação pesquisando todas as zonas existentes para ver se alguma delas continha um registro correspondente. Obviamente, não é assim que os servidores de nomes funcionam. Por um lado, isso significaria que não haveria forma de saber quem tem o direito de especificar os registos dentro de uma zona e nenhuma forma de reconciliar informações contraditórias provenientes de fontes diferentes e não relacionadas.
Se domain1.ir
can contém registros para domain1.com
, por que não pode domain2.ir
? Como o servidor de nomes saberia quem tem o direito de controlar o DNS desse domínio sem nenhum registro SOA ou NS?