我在我的 DNS 伺服器中配置了一個domain1.ir 作為主區域網域。這是我對該網域的 DNS 記錄:
$ttl 1H
domain1.ir. IN SOA dns.domain1.ir. [email protected]. (
2014041610 ; serial
1D ; refresh
1H ; retry
1W ; expire
1H ) ; minimum
mail.domain1.ir. IN CNAME mail.mailserver.ir.
mail.domain1.ir IN CNAME mail.mailserver.ir
www.domain1.ir. IN CNAME domain1.ir.
www.domain1.com. IN CNAME domain1.ir.
domain1.com. IN CNAME domain1.ir.
domain1.ir. IN NS ns1.dns1.ir. ; 18
domain1.ir. IN NS dns.dns2.ir. ; 19
domain1.ir. IN NS dns.dns2.ir. ; 20
domain1.ir. IN NS ns2.dns1.ir. ; 21
domain1.ir. IN A xxx.xxx.xxx.xxx
dns.domain1.ir. IN A xxx.xxx.xxx.xxx
dns.domain1.com. IN A xxx.xxx.xxx.xxx
domain1.ir. IN MX 5 mail.domain1.ir.
xxx.xxx.xxx.xxx.domain1.ir. IN PTR mail.domain1.ir
domain1.ir. txt "v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx -all"
當我嘗試像這樣的 nslookup 命令時:
nslookup domain1.com localhost
我收到這個錯誤:
** server can't find domain1.com: REFUSED
我的設定有什麼問題嗎?
答案1
您沒有配置名稱伺服器,也沒有配置權限記錄domain1.com—它怎麼可能運作?是什麼讓該伺服器為該區域提供服務?
只有當名稱伺服器透過搜尋現有的每個區域以查看其中是否包含匹配的記錄來回應請求時,這才可能起作用。很明顯,這不是名稱伺服器的工作方式。一方面,這意味著無法判斷誰有權指定區域內的記錄,也無法協調來自不同、不相關來源的衝突資訊。
如果domain1.ir可以包含 的記錄domain1.com,為什麼不能domain2.ir?在沒有任何 SOA 或 NS 記錄的情況下,名稱伺服器如何知道誰有權控制該網域的 DNS?