RFC 是否有任何內容禁止我指定 NS 記錄mydom.example像這樣:
mydom.example 192.0.2.4
secondaryns.example
相比於
ns.mydom.example 192.0.2.4
secondaryns.example
具體來說,當主 NS 位於同一網域時,我可以使用mydom.example存在或是否嚴格有必要擁有 NS 的任何三級域名,例如ns.mydom.example?
答案1
這是不是三級域名。這裡是/ RRns.example.com的名稱(例如指向),其中包含伺服器的實際IPv4或IPv6位址。AAAAA
並且,因為 NS 應該指向恰恰A 或者AAAA記錄,您不能使用“apex”名稱作為名稱伺服器主機名稱。委派區域始終至少包含一筆SOA記錄,因此區域名稱不適合作為NS記錄目標。
您的區域(由您的伺服器提供服務)將採用以下形式:
example.com. SOA ...
example.com. NS ns.example.org.
example.com. NS ns.example.com.
ns.example.com. A 192.0.2.1
...
如果名稱伺服器 RR 名稱本身位於此example.com區域內,則需要定義它(就像我在ns.example.com上面所做的那樣),並且您的上游區域 ( com) 會將其新增為膠水與代表團記錄一起記錄。在這種情況下,該com區域將包含您的三個記錄:2 個授權NS和 1 個膠水A。如果名稱伺服器 RR 位於網域之外,則無法將其新增至該區域(因為它不屬於該區域),且上游不會對其有黏合(好吧,它可以具有與黏合相同的記錄)其他域,但這不關你的事)。
但我不明白你為什麼擔心。就像每個人都做的那樣做。不要被行銷噱頭所吸引,「領域」的「等級」除了技術之外沒有任何意義。當我們談論名稱的邏輯一致使用時,層次結構的嵌套層級的使用是鼓勵。
答案2
RFC 有什麼禁止我的內容嗎
不,沒有什麼禁止您使用名稱為區域名稱的名稱伺服器名稱。
它存在,但絕對不推薦。首先,它顯然是在轄區內,所以你需要膠水記錄。這已經造成了一些頭痛。
但是,讓名稱伺服器名稱等於區域名稱肯定會觸發邊緣情況,因為這種情況並不為人所知,因此您會發現很多軟體/API/UI 對此感到窒息。
因此,根據經驗,我建議您不要這樣做。這樣做實際上沒有任何好處,所以最好避免。