Route53:SOA记录和NS记录存储在哪里?

时间:2019-04-08 18:18:40

标签: dns nameservers

根据AWS文档,路由53应该是权威名称服务器。如果 example.com 是我购买的域名,并且 www.example.com 指向 IP 192.0.2.4 ,则, T op L evel D omain 名称服务器(“。com”的NS)存储一个映射域 example.com A 拟定的 N 同一个 S erver(ANS)之间。 com,如下所示:

example.com。 172800 IN NS ns1.awsdns.com

因此,这是NS记录,并且该 NS记录位于“ .com”的TLD名称服务器中。我的理解正确吗?如果是,那么,为什么还要在Route 53控制台中看到相同的记录?路由53应该是权威名称服务器。为什么权威名称服务器需要保留有关自己服务的 example.com 域的指针?域 example.com 的ANS是 ns1.awsdns.com 的事实,不是.com TLD NS而是Route53本身需要知道的事实吗?

此外,SOA记录将驻留在哪里?它会驻留在ANS本身中吗?以下是SOA记录:

ns1.awsdns.com admin.awsdns.com 2013022001 86400 7200 604800 300

它具有:

  • 域的主要名称服务器: ns1.awsdns.com

  • 域负责人: admin.awsdns.com

  • 时间戳,该时间戳会在您更新域时更改: 2013022001

  • 应该刷新区域之前的秒数: 86400

  • 应重试刷新失败之前的秒数: 7200

  • 认为某区域不再具有权威性的上限(以秒为单位): 604800

  • 负结果TTL: 300

如果此SOA记录位于ANS本身中,即位于 ns1.awsdns.com 计算机本身中,那么此SOA记录告诉ANS ns1的意义是什么。 awsdns.com ns1.awsdns.com 是主要名称服务器吗?

有人可以消除这里的困惑吗?我完全感到困惑。

1 个答案:

答案 0 :(得分:0)

  

为什么权威名称服务器需要保留有关example.com域自身服务的指针?

您的问题既不特定于Amazon,也不特定于TLD,也不特定于DNS树中的TLD位置,以下内容适用于DNS中的所有地方。

给定的名称服务器(实际上是一组名称服务器)在区域上是权威的。因此,它具有完整的区域内容,其中包括区域的SOANS条记录。对此具有权威性。

但是,要解析该区域,其父级需要知道一组名称服务器,因此该名称服务器将在父级中发布。

因此,您在两个地方都有一个信息,但是孩子对此有权威。 两者都可能不同步,这称为“ me脚委托”。 但是,解析程序应该相信内容的子版本,而不是父版本。

在RFC1034中,您有以下内容:

  

尽管在逻辑上是权威数据的一部分,但描述   该区域的顶部节点对于该区域的   管理。这些RR有两种类型:列出名称服务器RR,   每个RR一个,该区域的所有服务器以及一个SOA RR   描述区域管理参数。

关于分裂以及哪一方是权威的

  

描述区域底部切割的RR是NS RR   命名分区的服务器。由于削减之间   节点,这些RR不是该区域权威数据的一部分,   并且应该与顶部的相应RR完全相同   分区的节点。由于名称服务器始终与   区域边界,NS RR仅在作为顶部节点的节点上找到   一些区域。在组成区域的数据中,NS RR位于   该区域的最高节点(且具有权威性)并在周围   区域的底部(没有权威性的区域),但从不   在两者之间。

DNS术语文档(RFC 8499)也试图减少混乱:

  

权威数据:“附加到所有节点的所有RR         从区域的顶部节点到叶节点或上方的节点         切割区域的底部边缘。”(引自[RFC1034],         第4.2.1节)请注意,此定义也可能无意间         导致出现在区域中的所有NS记录都被包括在内,甚至         那些可能不是真正权威的,因为         区域切割下方的NS RR相同。这揭示了歧义         权威数据的概念,因为父母一方的NS         记录权威地表明了授权,即使它们         本身不是权威数据。

至于

  

此SOA记录告诉ns ns1.awsdns.com ns1.awsdns.com是主要名称服务器的目的是什么?

这是另一个问题。

SOA记录中列出并被认为是主要服务器的名称服务器实际上与操作几乎没有关系,除非是动态更新。如果存在DNS动态更新,则如果客户端要更新此SOA记录描述的区域中的内容,则希望客户端将其数据包发送到此主机。 但是除此之外,这里的名称有点相关。它甚至可能无法达到。

比较SOA fr.NS fr.:您将看到SOA记录中列出的主要名称服务器甚至在该区域的权威名称服务器中都不适用。

DNS术语文档说:

  

主要主机:“主要主机在区域的SOA中命名   MNAME字段,并可以选择由NS RR引用。”(引自[RFC1996],
  2.1)节[RFC2136]将“主要主服务器”定义为“位于   AXFR / IXFR依赖关系图的根。主要的主人是   在区域的SOA MNAME字段中命名,也可以由NS RR命名。
  根据定义,每个区域只有一个主服务器。”

     

仅在[RFC1996]和         [RFC2136]。对“主要主人”一词的现代解释         是对区域具有权威性且获得         从配置(例如主文件)对其区域的更新         或来自UPDATE事务。

这不能完全反映现实情况,因为如果您尝试与fr. SOA记录中列出的名称服务器联系,您将不会得到任何答复,因为该名称始终不会公开解析(通常称为一个“隐藏的主控”设置)。

相关问题
最新问题