目前區域的區域文件中的 NS 記錄如何運作?我想它的工作原理如下,對嗎?
例如,我們有一個用於example.com 區域的遞歸名稱伺服器A 和一個用於sub.example.com 區域的名稱伺服器B,該區域是example.com 的子網域,並且主機host1.sub.example.com位於sub.example.com 。
1、我在客戶端執行 dig @ServerA host1.sub.example.com
2、ServerA 檢查其區域檔案(或其快取),找到 sub.example.com 的 NS 記錄和 A 記錄
3、ServerA 「第一次」查詢ServerB 因為它自己的區域文件中的 NS 記錄指向 ServerB
4、ServerB 將其區域文件中的NS 記錄傳回給ServerA 告訴ServerA 「嘿,這些是我網域的NS 記錄,它們保證是正確的。官方的,它們是正確的,如果與你的不一樣,就把你的扔進垃圾桶」
5、ServerA 從上一步中選擇一個名稱伺服器(可能選擇的是ServerB),如果選擇了ServerB,ServerA 需要「第二次」查詢ServerB,並詢問「host1.sub.example.com 的 A 記錄是什麼」。
即使ServerA會選擇ServerB,它仍然需要執行第二個查詢,對嗎?
答案1
DNS 不關心完整的 DNS,只在乎查詢的內容。
如果您對 sub.example.com 發出 dns 請求,您將獲得 sub.example.com 的 NS 記錄,然後伺服器會處理該請求。
沒有必要查詢 example.com 本身,除非在訪問 sub.example.com 的整個推理中的某個地方,也有一些東西從 example.com 本身請求資訊。
例如,如果您在 sub.example.com 上有一個網頁腳本,用於檢查是否https://example.com/test.php存在,那麼它將與 example.com 聯繫,否則不會。
DNS 的主要功能是將名稱轉換為位址。因此,您輸入一個域名,然後您會得到一個 IP 位址以及可能有關該域的一些信息,例如文字記錄。
因此,DNS 需要檢查的資訊越少,速度就越快。這既是它的優點,也是它的缺點。