DNS A vs NSレコード

DNSをもう少しよく理解しようとしていますが、まだAレコードとNSレコードを完全に取得できません。

私が理解している限り、AレコードはどのIPアドレスが（サブ）ドメインに属しているかを示しますが、これまでのところ、それはまだ明らかでした。しかし、私が理解したように、NSレコードはどのネームサーバーポイントが（サブ）ドメインに属するかを示し、そのネームサーバーはどのIPアドレスが（サブ）ドメインに属するかを示す必要があります。ただし、同じDNSファイルのAレコードで既に指定されています。だから誰かがNSレコードとネームサーバーが正確に何をしているのかを私に説明することができます。

編集：私が正しく理解しているように、NSレコードは特定のドメインのAレコードを持つDNSサーバーを見つけるべきであったことを示し、Aレコードはドメインに属するIPアドレスを示します。しかし、AとNSレコードを同じDNSファイルに入れることは何ですか？特定のドメインのAレコードが既に存在する場合、別のDNSサーバーをポイントする必要があるのはなぜですか？

架空のfoo.comゾーンファイルからのいくつかの例

 ....... SOA record & lots more stuff .......
 foo.com.      IN        NS        ns1.bar.com.

 foo.com.      IN        A         192.168.100.1
 ....... More A/CNAME/AAAA/etc. records .......

Aレコード =「foo.comアドレス192.168.100.1でホストが呼び出されました」
NSレコード =「foo.comゾーン内のホストについて知りたい場合は、ネームサーバーns1.bar.comに問い合わせてください」

これは古い質問ですが、他の答えは混乱の原因に実際には触れていないと思います。NS頂点のレコードは、頂点のNS下のレコードとは異なるルールのセットに従います。

• NS頂点のレコードは紹介を定義しません。代わりに、それらのNSレコードの信頼できる定義を提供します。
• 任意のNS頂点の下にレコードが行う照会を定義します。このNSレコードは信頼できるとは見なされずA、同じ名前を共有するレコードでもありません。

これらのルールからA、同じ名前のレコードがDNSサーバー上に存在する場合の動作について、2つの異なる動作を導き出すことができます。

• NSレコードがリフェラルを定義しない場合、他のデータが同じゾーン内に存在する可能性があります。サーバーはそれ自体がNSレコードとレコードの両方に対して権限があると見なしているため、A競合はありません。これが、他のデータが一般的にNSゾーンの頂点でレコードと並んで存在する理由です。
• NSレコードが参照を定義する場合、レコードはゾーンカットAによって事実上「マスク」されます。このAレコードは信頼できるものではなく、信頼できる応答の回答セクションに表示してはなりません。照会の追加セクションに表示されるグルーデータとして潜在的に使用できますが、それだけです。

紛らわしい？そうですよ。これを追跡するのに問題がある場合はコメントにメモをドロップしてください。

NSレコードは、そのドメイン名にDNSサービスを提供しているサーバーを指定します。

Aレコードは、ホスト名（www、ftp、mailなど）が1つ以上のIPアドレスを指すようにします。

Aレコードは、名前をIPアドレスにマップします。例えば

binary.example.com。192.168.1.42で

binary.example.comと述べています。192.168.1.42に解決

NSレコードは、名前を別のネームサーバー、つまりそのドメインにサービスを提供する別のDNSサーバーにマップします。すなわち、「私はこの名前のIPアドレスがわからないが、あそこのネームサーバーに尋ねれば、それは知っているかもしれない」

binary.example.com。NS otherbox.example.com
otherbox.example.com。192.168.1.2で

binary.example.comの上記の2つのレコードを持つDNSサーバーに問い合わせた場合。（またはwww.binary.example.com。またはfoo.bar.binary.example.com）。192.168.1.2にこれらの名前を変換するように依頼する必要があることがわかります（まあ、またはDNSサーバーがあなたのためにそれを行うか、解決された名前をキャッシュして、それらを返すことができます）。

サブゾーンを別のDNSサーバーに委任する必要がある場合は、NSとAの両方のレコードをゾーンに保持することが重要です。

たとえば、ゾーンbar.comに対して権限を持つDNSサーバーns1.bar.comがあります。そして、foo.bar.comをns1.foo.bar.comに委任する必要があります。したがって、ゾーンfoo.bar.comを作成し、そこに次のレコードを配置する必要があります。

foo.bar.com.     IN NS ns1.foo.bar.com.
ns1.foo.bar.com. IN A  10.10.10.10

Aがなければ、レコードの委任は機能しません。このようなレコードペアは、グルーレコードと呼ばれます。

グルーレコードは、DNSシステムが非ルートゾーンの信頼できるDNSサーバーの正確なIPを見つけるための唯一の方法です。digWiresharkを使用してNSレコードのドメインをチェックするか、wiresharkでトラフィックダンプを表示すると、答えに「追加の」セクションがあることがわかります。

;; ANSWER SECTION:
foo.bar.com.             10800   IN      NS      ns1.foo.bar.com.

;; ADDITIONAL SECTION:
ns1.foo.bar.com.         7972    IN      A       10.10.10.10

www.foo.bar.comなどの再帰的リクエストを行う場合、DNSクライアントはfoo.bar.comゾーンの信頼できるDNSを要求し、ns1.foo.bar.comの回答を取得します。

さらに先に進むには、ns1.foo.bar.comに対するAリクエストを送信する必要があります。ループを解消するには、DNSサーバーを委任すると、この追加セクションがAレコードとともに追加されます。

サーバーns1.foo.bar.comは、そのゾーンに同じレコードを持つ必要があるため、foo.bar.comゾーンに対して権限を持つことができます。

NSレコードは、特定のドメインを担当するNAMESERVERを定義するためにのみ存在します。

特定のマシンまたはサービスを「アドレス」するためのAレコードが存在します。

あなたのための例：

DNSコントロールパネルには、いくつかのNSレコードが表示されます。これらのレコードは、NAMESERVERS、またはドメインにあるものがどこにあるかをインターネットに伝える役割を持つプライマリマシンです。

NS1.CP.COM NS2.CP.COM

また、DNSパネルの内部には、ウェブサイトなどのサービスが必要な、所有するドメイン（つまり-mikesfunhouse.com）があります。

したがって、「mikesfunhouse.com」を「76.19.87.956」（明らかに偽のIP）に指定するプライマリAレコードを作成します。

次に、サブドメイン「www」をリダイレクトする別のレコード、wwwレコードを作成します。プライマリサイトに割り当てます。

つまり、Aレコードを使用して名前空間をIPアドレスに変換します。

ネームサーバーレコードは、どのDNSサーバーがAレコードを保持しているかをインターネットに伝えるため、サブドメインのAレコードを検索するには、おおよそ次のプロセスになります。

ドメインのネームサーバーを検索->サブドメインのAレコードのネームサーバーを照会