我最近从注册商那里购买了一个域名,然后将名称服务器记录重新路由到了我的所有DNS记录所在的托管服务提供商的名称服务器中。
默认情况下,我的托管服务器的DNS记录具有NS项指向其自身的条目,即
NS -> ns1.example.com
NS -> ns2.example.com
NS -> ns3.example.com
这些与我在注册商处使用的指向我的托管服务器的名称服务器的记录相同。删除这些记录并只留下我需要的相关A,CNAME,MX等记录是否安全?
答案 0 :(得分:1)
很安全。
以与向DNS服务器查询www.example.com的A记录相同的方式来访问该站点。您可以查询www.example.com以获得NS记录,然后直接联系权威名称服务器。
答案 1 :(得分:0)
这不安全!
NS记录是强制性记录,如果您能够删除它们,则DNS服务器可能(并且很可能会)拒绝加载DNS区域的新版本,这意味着该记录仍将在区域文件中,并且在服务器重新启动,因为该区域文件已损坏,将不会加载该区域文件。这是DNS区域文件检查的输出:
# named-checkzone example.com /root/example.com
zone example.com/IN: has no NS records
zone example.com/IN: not loaded due to errors.