最近,一位合作夥伴要求我們在其中一個 DNS 區域中執行以下操作:
_dmarc.send.domain.com. TXT "v=DMARC1; p=none"
send.domain.com. NS ns1.otherdomain.com.
send.domain.com. NS ns2.otherdomain.com.
otherdomain.comDNS 定義 MX 記錄send
_dmarc.send.domain.com.令我驚訝的是,這(TXT)和send.domain.com(MX)都有效。
這怎麼可能?
關於根區域的一些想法:
我知道在根區域中,例如 .COM,域的定義類似(我確實簡化了輸出):
dig google.com ns @a.gtld-servers.net.
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
ns2.google.com. 172800 IN A 216.239.34.10
ns1.google.com. 172800 IN A 216.239.32.10
但是,如果ns1.google.com和ns2.google.com停止工作,請像這樣查詢可能也停止工作(我假設我在本地主機上有本地 DNS 伺服器):
dig google.com ns @127.0.0.1
它可能會停止,因為本地 DNS 伺服器將詢問ns1.google.com或ns2.google.com提供資訊。
關於在根區域中「上傳」主機的一些想法:
這正是為什麼將 DNS 設定為www.domain.com不起作用的原因。讓我詳細說明一下:
一些 .com 註冊商允許您設定單一 DNS 伺服器(而不是兩個)。然後你註冊一個網域 - domain.com,然後在你的網域上設定 DNS -www.domain.com在你的 Web 伺服器上,你也設定 DNS 伺服器。
現在,如果有人造訪您的網站,理論上,DNS 查詢是由根 .COM 伺服器處理的。
但這不起作用。或者更準確地說 - 大多數時候,DNS 查詢無論如何都會轉到您的 DNS 伺服器,如果您的本機 DNS 停止工作,大多數客戶端將無法解析名稱www.domain.com。