另一個問題是,我可以找出example.com委託給哪些區域嗎?
這一切都假設我不是任何相關網站/區域的管理員——我只是在公共互聯網上,這些是面向公眾的伺服器/區域等。
如果我知道它foo.example.com存在,並且它有 SOA 記錄,這是否意味著根據定義它被委託給? (假設沒有配置錯誤)
因此,如果我查詢某個網域的 NS 記錄,並且它們顯示出來,那麼根據定義,這些是該網域的權威名稱伺服器?
me@WIN-0G109DMKIEK:~$ dig NS example.com +short b.iana-servers.net. a.iana-servers.net.
答案1
根據定義,委託意味著NS記錄。
因此,請檢查 . 的權威網域名稱伺服器上是否foo.example.com有 NS 記錄example.com。
記錄NS將顯示子網域的權威名稱伺服器(如果有)。
這在 DNS 樹的所有層級上都以相同的方式運作,此處顯示了來自comto 的委託example.com:
$ dig NS @$(dig NS com +short | head -1) example.com +noall +auth
example.com. 2d IN NS a.iana-servers.net.
example.com. 2d IN NS b.iana-servers.net.
如果我知道 foo.example.com 存在,並且它有一個 SOA 記錄,這是否意味著根據定義它被委託給? (假設沒有配置錯誤)
通常,子項中的 SOA 從技術上來說也是一種委託證明。要獲得 100% 的正確性,您需要做的不僅僅是在父級檢查委派點或剪切區域情況,以及是否有NS記錄。