Domínio CNAME nslookup recusado

Domínio CNAME nslookup recusado

Eu tenho um domínio1.ir configurado em meu servidor DNS como um domínio de zona mestre. Estes são meus registros DNS para este domínio:

$ttl 1H
domain1.ir.         IN  SOA dns.domain1.ir. [email protected]. (
                2014041610  ; serial
                1D      ; refresh
                1H      ; retry
                1W      ; expire
                1H )        ; minimum

mail.domain1.ir.        IN  CNAME   mail.mailserver.ir.
mail.domain1.ir         IN  CNAME   mail.mailserver.ir
www.domain1.ir.         IN  CNAME   domain1.ir.
www.domain1.com.        IN  CNAME   domain1.ir.
domain1.com.            IN  CNAME   domain1.ir.

domain1.ir.         IN  NS  ns1.dns1.ir.    ; 18
domain1.ir.         IN  NS  dns.dns2.ir.    ; 19
domain1.ir.         IN  NS  dns.dns2.ir.    ; 20
domain1.ir.         IN  NS  ns2.dns1.ir.    ; 21

domain1.ir.         IN  A   xxx.xxx.xxx.xxx
dns.domain1.ir.         IN  A   xxx.xxx.xxx.xxx
dns.domain1.com.        IN  A   xxx.xxx.xxx.xxx

domain1.ir.         IN  MX  5 mail.domain1.ir.
xxx.xxx.xxx.xxx.domain1.ir. IN  PTR mail.domain1.ir
domain1.ir.         txt "v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx -all"

quando tento o comando nslookup assim:

nslookup domain1.com localhost

Eu recebi este erro:

** server can't find domain1.com: REFUSED

O que há de errado com minhas configurações?

Responder1

Você não tem servidores de nomes nem registros de autoridade configurados para domain1.com- como isso poderia funcionar? O que faria este servidor servir aquela zona?

Isso só poderia funcionar se um servidor de nomes respondesse a uma solicitação pesquisando todas as zonas existentes para ver se alguma delas continha um registro correspondente. Obviamente, não é assim que os servidores de nomes funcionam. Por um lado, isso significaria que não haveria forma de saber quem tem o direito de especificar os registos dentro de uma zona e nenhuma forma de reconciliar informações contraditórias provenientes de fontes diferentes e não relacionadas.

Se domain1.ircan contém registros para domain1.com, por que não pode domain2.ir? Como o servidor de nomes saberia quem tem o direito de controlar o DNS desse domínio sem nenhum registro SOA ou NS?

informação relacionada