在 DNS 中像這樣連結 NS 記錄是否「合法」並且可能:
com. NS:
example.com NS ns1.example.com.
ns1.example.com A a.b.c.d
example.com。 NS:
example.com NS azuredns.com.
azuredns.com. A x.y.v.z
我嘗試進行此類配置的原因是我們的一個非技術部門希望我們在 DNS 系統上配置所有網域;但其中一些利用「雲端」DNS 供應商的功能。我不希望做這種令人憎惡的事情,但我對我的公司負有盡職調查:-)
答案1
記錄NS及其膠水 A&AAAA父級記錄必須與NS名稱伺服器上的記錄匹配,如中指定的IANA 權威網域名稱伺服器的技術要求。
膠水與權威資料的一致性
對於將 IP 位址列為黏合的名稱伺服器,IP 位址必須與該主機的權威 A 和 AAAA 記錄相符。
授權和區域之間的一致性
權威名稱伺服器提供的 NS 記錄集必須與父區域中為委派建議的 NS 記錄集相符。
這表示如果.comnameservers ( *.m.root-servers.net.) 有example.com. NS ns1.example.com.,則NS上的記錄ns1.example.com.必須符合。
但是,您可以委託更多子區域,就像您example.com.實際上是由 委託的子區域一樣.com,這是由 委託的子區域根 .。例如,您可以將所有控制權委託*.azure.example.com.給 Azure,azure.example.com. NS azuredns.com.而無需NS符合example.com..
對於貴公司的非技術人員:公司政策不能凌駕於全球政策之上,在本例中是有關網域名稱和名稱伺服器的要求。實際上,IANA 的要求主要基於技術限制和最佳實踐。它們不太可能改變,因為這需要相應地改變廣泛支援的技術規格。
答案2
根據 RFC 1035 的規定,記錄的有效負載NS是指定主機的網域名稱。解析器將使用該名稱來查找A和AAAA記錄,僅此而已。您在問題中設想的那種追逐您的指針不會發生。