在DNS响应消息中,我对出现在答案部分(包含ANCOUNT号码引用的记录的部分)中出现的NS记录之间的区别感到困惑, NS记录显示在权限部分(NSCOUNT号码)。
This answer解释了管理局科的目的:
“权限”部分表示最终的服务器 回答有关该域的DNS查询的权限。
但我不明白这与可能出现在答案部分的NS记录有什么不同。
答案 0 :(得分:1)
当您查询未绑定到域的记录类型时(例如:查询www.google.com的TLSA记录类型),名称服务器只会引用您到该区域的“权威名称服务器” AUTHORITY部分。
另一方面,如果可以从递归查询中获取记录类型(例如:查询www.google.com的AAAA记录类型),则可以在ANSWER部分获得响应。
答案 1 :(得分:0)
我的回答是基于纯粹的观察,而不是基于RFC。并且仅对NS条记录有意义。
如果递归DNS服务器在“权限”部分中收到响应,它将对“权限”部分中返回的服务器重复查询。
如果递归DNS服务器在“答案”部分中收到响应,它将直接在“答案”部分中返回结果,而无需询问它们。