Дополнительный вопрос: могу ли я узнать, example.comв какие зоны делегируются полномочия?
Все это предполагает, что я не являюсь администратором ни одного из рассматриваемых сайтов/зон — я просто нахожусь в публичном Интернете, это общедоступные серверы/зоны и т. д.
Если я знаю foo.example.com, что он существует и у него есть запись SOA, означает ли это, что он делегируется по определению? (при условии, что он не настроен неправильно)
то есть, если я запрашиваю у домена записи NS и они отображаются, то, по определению, это авторитетные серверы имен для этого домена?
me@WIN-0G109DMKIEK:~$ dig NS example.com +short b.iana-servers.net. a.iana-servers.net.
решение1
По определению, делегирование подразумевает NSзапись.
Поэтому проверьте, foo.example.comесть ли записи NS на авторитетных серверах имен для example.com.
Записи NSпокажут, если таковые имеются, авторитетные серверы имен для поддомена.
Это работает одинаково на всех уровнях дерева DNS, здесь показано делегирование от comдо example.com:
$ dig NS @$(dig NS com +short | head -1) example.com +noall +auth
example.com. 2d IN NS a.iana-servers.net.
example.com. 2d IN NS b.iana-servers.net.
Если я знаю, что foo.example.com существует и у него есть запись SOA, означает ли это, что он делегируется по определению? (при условии, что он не настроен неправильно)
SOA в дочернем элементе технически также является доказательством делегирования, обычно. Чтобы быть на 100% верным, вам нужно больше, чем это, чтобы проверить точку делегирования или случай зоны отсечения на родительском элементе, и если у него есть NSзаписи.