Uma pergunta adicional é: posso descobrir example.compara quais zonas estou delegando?
Tudo isso pressupõe que não sou administrador de nenhum dos sites/zonas em questão - estou apenas na Internet pública, são servidores/zonas voltados para o público, etc.
Se eu sei que isso foo.example.comexiste e tem um registro SOA, isso significa que está sendo delegado, por definição? (assumindo que não esteja configurado incorretamente)
então, se eu consultar um domínio em busca de registros NS e eles aparecerem, então, por definição, esses são os servidores de nomes autorizados para esse domínio?
me@WIN-0G109DMKIEK:~$ dig NS example.com +short b.iana-servers.net. a.iana-servers.net.
Responder1
Por definição, uma delegação significa NSregistros.
Portanto, verifique se foo.example.comhá registros NS em servidores de nomes autorizados para arquivos example.com.
Os NSregistros mostrarão, se houver, os servidores de nomes autorizados para o subdomínio.
Isso funciona da mesma maneira em todos os níveis da árvore DNS, mostrando aqui a delegação de compara example.com:
$ dig NS @$(dig NS com +short | head -1) example.com +noall +auth
example.com. 2d IN NS a.iana-servers.net.
example.com. 2d IN NS b.iana-servers.net.
Se eu sei que foo.example.com existe e tem um registro SOA, isso significa que ele está sendo delegado, por definição? (assumindo que não esteja configurado incorretamente)
A SOA na criança é tecnicamente também uma prova de delegação, normalmente. Para estar 100% correto você precisa mais do que isso para verificar o caso do ponto de delegação ou zona de corte, no pai, e se possui NSregistros.