SOAおよびプライマリNSレコード(DNS)


18

問題は、SOAレコードで指定されたプライマリネームサーバーとレコードで指定されたネームサーバーとの関係NSです。これらのものはどのようにリンクされていますか?

ほとんどのWebサイトを照会すると、次のようになります。

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

そして、私が見ることを期待しns1.comcastbusiness.net、私はクエリを実行するときので、プライマリネームサーバーとしてNSドメインのレコードを、私はこれを取得します:

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

これにより、SOAレコードが何らかの形でプライマリNSレコードに自動的に入力されると考えるようになりました。それはリモートでも真実ですか?

私が最も混乱しているのはここだからです:

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

しかし、私はこれらのネームサーバーを使用すると言われています。

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.

このネームサーバーadns.cs.siteprotect.comSOAレコードのプライマリネームサーバーとしてリストされていないのはなぜですか?

回答:


14

RFC 1035によると:

MNAME このゾーンのデータの元のソースまたはプライマリソースであったネームサーバーの<domain-name>。

実際には、このMNAMEフィールドはSOA最近ほとんど使用されていません。

ただし、DNS動的更新を使用している場合は、動的更新メッセージを受信するDNSサーバーの名前を参照する必要があります。

また、このフィールドについて詳しく説明しているこの(期限切れの)インターネットドラフトMNAME、DNS UPDATEメッセージが現在の唯一の用途である方法も参照してください。


という訳だ。短く、読みやすい回答の場合は+1。
ワンブル

これは素晴らしい点です。特に最近では、Active Directory統合ゾーン(邪悪な私見)を使用しています。MS DNSサーバーのみに依存しているかどうかは関係ありませんが(そうではありません)、SOAはADコントローラーを指している必要があります。
Greeblesnort

2
この答えは紛らわしいです。
ブライアンキップ

1
@Alnitakあなたの答えがNSレコードをSOAレコードにどのように関連づけているのか分かりません...?
Howiecamp

1
@Alnitak回答をまだ知らない読者には、回答からその事実が明確でないため、回答のそのポイントを示すことができます。答えの一番上に「直接関連していない」を置くことを提案します。編集しました。
Howiecamp 16

9

ネームサーバーレコードは、ゾーンファイルで指定されます。SOAレコードは、ゾーンのプライマリネームサーバーを示します。2つの間に自動的な関係はありません。SOAレコードに関する優れた資料を次に示します。簡単な答えは、SOAレコードは名前、TTLなどを含むレコード全体であるということです。さらに、O'Reilly DNS&Bindブックを選択することを強くお勧めします。本当に便利です。

paulwarnk.comのルートサーバーを超えた記録:

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

これが意味することは、ルートサーバーでは、adns&bdns.cs.siteprotect.comがpaulwarnk.comの機関としてリストされているということです。次に、それらのサーバー(adnsおよびbdn)に、69.143.69.166を指すルートレコードのAレコードがあります。

NSレコードが異なるように見える理由はあなたが尋ねていると思います。答えは、NSレコードが、おそらくレジストラによって、ゾーンに対して権限のあるサーバーを指すように指定されたということです。ただし、SOAネームサーバーはレコードの要求に応答していないように見えるため、この出力は問題を示しているように見えます。

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

編集:AUTHORITY:0は、サーバーa.dns.hostway.netが正式に応答しなかったことを意味します。ANSWER:0セクションが存在する場合、それは明白なように見えますが、実際には、信頼できる答えとそうでないものを区別することが重要です。DNSのオーソリティは、回答を得たサーバーが実際にそれが何を話しているかを知ることができるかどうかを示します。

SOAにサーバーがリストされている理由については、それらがそこに置かれた理由を読んだことがありませんが、そのサーバーゾーンのマスターサーバーである必要があります。私のドメインの1400以上すべてのSOAがSOAのプライマリクエリサーバーをリストしているため、必ずしもそうとは限りませんが、実際の権限の開始は、誰もアクセスできない隠されたマスターにあります。


本当にありがとう、それは多くをクリアします。では、SOAでプライマリネームサーバーを指定する目的は何ですか?クエリでAUTHORITY 0と表示される理由はありますか?ああ、たくさんの質問。O'Reillyの本を取り上げます。
scraft3613 2009年

編集が間違っています。AAフラグは正式な答えを示すために使用されます。 AUTHORITY: 0単に、応答の「権限セクション」に回答がないことを意味します。
アルニタック

技術的には正しいのですが、コンテキストの編集が間違っているとは思いません。aaフラグがないと、信頼できる応答が得られません。おかげで、ドキュメントを
読み直しました
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.