我對權限和附加資源記錄的功能範圍有點困惑。
在我看來,權威部分通常包含 SOA 記錄(否定回應)或 NS 記錄(指向權威名稱伺服器)。
在我看來,附加部分通常會翻譯答案部分 (MX) 或規範部分 (NS) 中的記錄。這就是為什麼它通常包含 A 和 AAAA 記錄。但我有時也看到它包含 OPT 標頭(儘管我不熟悉 DNS 選項)。
我查看了 RFC1034 和 RFC1035,事實上,它不包含任何其他用例。這些部分還有更多用例嗎?
答案1
我想說的是,為了理解這些部分以及哪些 RR 去哪裡,需要考慮的主要事情是,通常情況下,RR 類型本身並不決定它應該進入哪個部分(至少不是明確地),而是RR 添加到回應中的原因決定了RR 的去向。
當然,現在只有某些 RR 類型與其中一些情況相關,因此確實存在連接,但 RR 類型通常可以根據情況存在於不同的部分中。
權限部分
權威資訊 RR,無論是在推薦中還是在權威機構的回應中。
相關 RR 類型:(SOA負面回應)、NS(推薦,也可附加在權威回應中)、DS(推薦)
另外:RRSIG、NSEC(或變體NSEC3,...)
答案部分
RR 代表所查詢內容的直接答案
關聯的 RR 類型:要求的 RR 類型(包括SOA、NS、DS等,如果您明確查詢這些),或者CNAME如果名稱是別名。 (或者如果ANY有要求的話,任何存在的東西。)
另外:RRSIG
附加部分
未請求但與實際回應中的資料相關的資源記錄。 (客戶應非常謹慎地使用。)
也可在附加 RR 時使用,該 RR 會保存新增的 DNS 協定功能(如 EDNS、TSIG 等)的資料。
關聯的 RR 類型:通常為A/ AAAA(與實際回應相關的位址記錄)
另外:RRSIG
DNS 協定擴充:OPT用於 EDNS(0) 中的附加 DNS 標頭、TSIG用於 DNS 訊息驗證、SIG用於訊息驗證的SIG (0) 變體等
RFC1034 和 RFC1035 是最初的主要 DNS RFC,但這些是 1987 年的文檔,顯然沒有涵蓋從那時到今天的演變。有許多RFC 繼續在此基礎上建置。