Как работают записи NS в файле зоны для текущей зоны? Я думаю, это работает так, как показано ниже, я прав?
Например, у нас есть рекурсивный сервер имен A для зоны example.com и сервер имен B для зоны sub.example.com, которая является поддоменом example.com, а хост host1.sub.example.com находится в sub.example.com.
1. Я выполняю dig @ServerA host1.sub.example.com на клиенте
. 2. ServerA проверяет свой файл зоны (или кэш), находит записи NS и записи A sub.example.com.
3. ServerA «впервые» запрашивает ServerB, поскольку записи NS в его собственном файле зоны указывают на ServerB
. 4. ServerB возвращает записи NS в своем файле зоны на ServerA, говоря ServerA: «Эй, это записи NS моего домена, они обещаны правильными. Они официальные, они правильные, если они отличаются от ваших, поместите свои в корзину».
5. ServerA выбирает один сервер имен из последнего шага (возможно, выбранный — ServerB). Если выбран ServerB, ServerA нужно «во второй раз» запрашивать ServerB и спрашивать: «Какая запись A у host1.sub.example.com».
даже если ServerA выберет ServerB, ему все равно нужно будет выполнить второй запрос, я прав?
решение1
DNS не заботится о полном DNS, а только о том, что запрашивается.
Если вы сделаете DNS-запрос для sub.example.com, вы получите NS-запись для sub.example.com, а затем сервер обработает этот запрос.
Нет необходимости запрашивать сам example.com, если только где-то в рассуждениях о переходе на sub.example.com не есть что-то, что запрашивает информацию из самого example.com.
Например, если у вас есть веб-скрипт на sub.example.com, который проверяет,https://example.com/test.phpсуществует, то он установит связь с example.com, в противном случае — нет.
Основная функция DNS — перевод имени в адрес. Поэтому вы вводите доменное имя и получаете IP-адрес и, возможно, некоторую информацию о домене, например, текстовую запись.
Из-за этого, чем меньше информации DNS приходится проверять, тем он быстрее. Это одновременно его сила и слабость.