Eu configurei meu servidor de nomes e configurei os registros de cola. Está funcionando.
No entanto, não tenho certeza se tenho tudo corretamente conforme as especificações. Por exemplo, atualmente tenho um registro de cola definido para ns1.mydomain.exampleset to 192.0.2.4.
Agora, para o servidor autoritativo para mydomain.example, NÃO tenho um registro A para ns1.mydomain.exampleapontar 192.0.2.4, nem tenho um registro NS para a entrada semelhante.
Eu devo? Sinto que é uma duplicação desnecessária, mas também tenho certeza de que estou perdendo alguma coisa, pois dig ns1.mydomain.examplenão funciona, mas funciona para outros servidores de nomes que testei.
Para esclarecer, estou pedindo as melhores práticas. Como eu disse, está funcionando, por isso hesito em alterá-lo, a menos que não esteja de acordo com o padrão esperado.
Responder1
Sim, você precisa dos registros NS e A/AAAA "redundantes" em sua zona. Os registros cola são usados apenas pelos resolvedores para encontrar os servidores de nomes autorizados para uma zona; eles não são usados como respostas autoritativas (porque os registros cola não são autoritativos, são apenas dicas na direção certa).