亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 誰才是權(quán)威名字服務(wù)器？ [打印本頁]

作者: sosogh 時(shí)間: 2009-07-15 11:14
標(biāo)題: 誰才是權(quán)威名字服務(wù)器？
像以下這個(gè)域名

A.DNS.cn返回的ns記錄是ns1.dgnet.net  ns2.dgnet.net
ns2.dgnet.net返回的ns記錄為ns.aristar.com.cn.

誰才是aristar.com.cn的權(quán)威名字服務(wù)器?

[root@~]#  dig aristar.com.cn  +trace

; <<>> DiG 9.5.1-P1 <<>> aristar.com.cn +trace
;; global options:  printcmd
.                      425567  IN    NS    M.ROOT-SERVERS.NET.
.                      425567  IN    NS    H.ROOT-SERVERS.NET.
.                      425567  IN    NS    K.ROOT-SERVERS.NET.
.                      425567  IN    NS    I.ROOT-SERVERS.NET.
.                      425567  IN    NS    E.ROOT-SERVERS.NET.
.                      425567  IN    NS    F.ROOT-SERVERS.NET.
.                      425567  IN    NS    A.ROOT-SERVERS.NET.
.                      425567  IN    NS    B.ROOT-SERVERS.NET.
.                      425567  IN    NS    G.ROOT-SERVERS.NET.
.                      425567  IN    NS    J.ROOT-SERVERS.NET.
.                      425567  IN    NS    D.ROOT-SERVERS.NET.
.                      425567  IN    NS    L.ROOT-SERVERS.NET.
.                      425567  IN    NS    C.ROOT-SERVERS.NET.
;; Received 488 bytes from 127.0.0.1#53(127.0.0.1) in 8 ms

cn.                   172800  IN    NS    D.DNS.cn.
cn.                   172800  IN    NS    E.DNS.cn.
cn.                   172800  IN    NS    B.DNS.cn.
cn.                   172800  IN    NS    C.DNS.cn.
cn.                   172800  IN    NS    NS.CERNET.NET.
cn.                   172800  IN    NS    A.DNS.cn.
;; Received 295 bytes from 198.41.0.4#53(A.ROOT-SERVERS.NET) in 238 ms

aristar.com.cn.       21600 IN    NS    ns1.dgnet.net.
aristar.com.cn.       21600 IN    NS    ns2.dgnet.net.
;; Received 77 bytes from 203.119.25.1#53(A.DNS.cn) in 41 ms

aristar.com.cn.       86400 IN    A    202.104.170.2
aristar.com.cn.       86400 IN    NS    ns.aristar.com.cn.
;; Received 81 bytes from 202.96.172.198#53(ns2.dgnet.net) in 5 ms

[ 本帖最后由 sosogh 于 2009-7-15 15:00 編輯 ]

作者: sosogh 時(shí)間: 2009-07-15 15:01
網(wǎng)上有2種說法：
1.Every domain name must be assigned a set of authoritative name servers that are installed in NS records in the parent domain.

http://en.wikipedia.org/wiki/Aut ... itative_name_server

2.Defined in RFC 1035. NS RRs appear in two places. Within the zone file, in which case they are authoritative records for the zone's name servers. At the point of delegation for either a subdomain of the zone or in the zone's parent. Thus the zone example.com's parent zone (.com) will contain non-authoritative NS RRs for the zone example.com at its point of delegation and subdomain.example.com will have non-authoritative NS RSS in the zone example.com at its point of delegation.

http://www.zytrax.com/books/dns/ch8/ns.html

從dig aristar.com.cn +nssearch 的執(zhí)行效果來看應(yīng)該是ns.aristar.com.cn
但是俺不明白為什么ns.aristar.com.cn才是

[ 本帖最后由 sosogh 于 2009-7-15 15:10 編輯 ]

作者: llzqq 時(shí)間: 2009-07-16 07:25
如果LZ了解域名解析過程就不會(huì)由此疑問了。

首先一個(gè)域名的權(quán)威服務(wù)器是由該類域名的頂級(jí)域服務(wù)器決定的。如CN域名的頂級(jí)域域服務(wù)器有這些：

C:\Documents and Settings\Administrator>dig cn. ns

; <<>> DiG 9.3.3 <<>> cn. ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1115
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 8

;; QUESTION SECTION:
;cn.                         IN    NS

;; ANSWER SECTION:
cn.                   1609 IN    NS    ns.cernet.net.
cn.                   1609 IN    NS    c.dns.cn.
cn.                   1609 IN    NS    d.dns.cn.
cn.                   1609 IN    NS    a.dns.cn.
cn.                   1609 IN    NS    e.dns.cn.
cn.                   1609 IN    NS    b.dns.cn.

;; ADDITIONAL SECTION:
ns.cernet.net.       50604 IN    A    202.112.0.44
c.dns.cn.             70796 IN    A    203.119.27.1
a.dns.cn.             35816 IN    A    203.119.25.1
a.dns.cn.             35113 IN    AAAA 2001:dc7::1
e.dns.cn.             4773 IN    A    203.119.29.1
b.dns.cn.             70796 IN    A    203.119.26.1
d.dns.cn.             4577 IN    A    203.119.28.1
d.dns.cn.             80594 IN    AAAA 2001:dc7:1000::1

;; Query time: 46 msec
;; SERVER: 202.99.166.4#53(202.99.166.4)
;; WHEN: Thu Jul 16 07:24:08 2009
;; MSG SIZE  rcvd: 283

這時(shí)要查詢一個(gè)域名的權(quán)威服務(wù)器，只要到這些頂級(jí)域服務(wù)器上查詢即可：

C:\Documents and Settings\Administrator>dig @a.dns.cn aidns.cn ns

; <<>> DiG 9.3.3 <<>> @a.dns.cn aidns.cn ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1940
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;aidns.cn.                   IN    NS

;; AUTHORITY SECTION:
aidns.cn.             21600 IN    NS    ns2.aidns.cn.
aidns.cn.             21600 IN    NS    ns1.aidns.cn.
aidns.cn.             21600 IN    NS    ns3.aidns.cn.

;; ADDITIONAL SECTION:
ns2.aidns.cn.          21600 IN    A    61.55.135.76
ns1.aidns.cn.          21600 IN    A    120.72.34.207
ns3.aidns.cn.          21600 IN    A    219.148.36.19

;; Query time: 62 msec
;; SERVER: 203.119.25.1#53(203.119.25.1)
;; WHEN: Thu Jul 16 07:25:20 2009
;; MSG SIZE  rcvd: 128

作者: sosogh 時(shí)間: 2009-07-16 10:03
好的謝謝你

那權(quán)威服務(wù)器上的zone文件里面的針對(duì)本域所設(shè)置的的NS記錄又有什么用？
例如上面的：
aristar.com.cn. 86400 IN NS ns.aristar.com.cn.

作者: llzqq 時(shí)間: 2009-07-16 16:14

原帖由 sosogh 于 2009-7-16 10:03 發(fā)表
好的謝謝你

那權(quán)威服務(wù)器上的zone文件里面的針對(duì)本域所設(shè)置的的NS記錄又有什么用？
例如上面的：
aristar.com.cn. 86400 IN NS ns.aristar.com.cn.

雖然頂級(jí)域DNS定義了域名的權(quán)威服務(wù)器A，但是最終對(duì)該域名作出最終解析的并不一定是A，如果A上又定義了該域名NS為B，則最終解析域名的是B。這樣處理大大增加了NS記錄配置的靈活性。

還有一個(gè)好處，在權(quán)威服務(wù)器上配置NS記錄可以實(shí)現(xiàn)其子域名由其他DNS負(fù)責(zé)解析如配置WWW.ABC.COM 的NS為C服務(wù)器。22.ABC.COM的NS服務(wù)器為D服務(wù)器等。

[ 本帖最后由 llzqq 于 2009-7-16 16:17 編輯 ]

作者: sosogh 時(shí)間: 2009-07-16 22:25

原帖由 llzqq 于 2009-7-16 16:14 發(fā)表

雖然頂級(jí)域DNS定義了域名的權(quán)威服務(wù)器A，但是最終對(duì)該域名作出最終解析的并不一定是A，如果A上又定義了該域名NS為B，則最終解析域名的是B。這樣處理大大增加了NS記錄配置的靈活性。

還有一個(gè)好處，在 ...

像例子中的情況
dig aristar.com.cn +trace的時(shí)候，怎么會(huì)是由ns1.dgnet.net返回aristar.com.cn的A記錄
而不是ns.aristar.com.cn？

[root@~]# dig aristar.com.cn +trace

; <<>> DiG 9.5.1-P1 <<>> aristar.com.cn +trace
;; global options:  printcmd
.                      472735  IN    NS    b.root-servers.net.
.                      472735  IN    NS    a.root-servers.net.
.                      472735  IN    NS    k.root-servers.net.
.                      472735  IN    NS    j.root-servers.net.
.                      472735  IN    NS    d.root-servers.net.
.                      472735  IN    NS    f.root-servers.net.
.                      472735  IN    NS    i.root-servers.net.
.                      472735  IN    NS    m.root-servers.net.
.                      472735  IN    NS    e.root-servers.net.
.                      472735  IN    NS    h.root-servers.net.
.                      472735  IN    NS    g.root-servers.net.
.                      472735  IN    NS    c.root-servers.net.
.                      472735  IN    NS    l.root-servers.net.
;; Received 500 bytes from 127.0.0.1#53(127.0.0.1) in 4 ms

cn.                   172800  IN    NS    A.DNS.cn.
cn.                   172800  IN    NS    E.DNS.cn.
cn.                   172800  IN    NS    D.DNS.cn.
cn.                   172800  IN    NS    NS.CERNET.NET.
cn.                   172800  IN    NS    B.DNS.cn.
cn.                   172800  IN    NS    C.DNS.cn.
;; Received 295 bytes from 192.33.4.12#53(c.root-servers.net) in 246 ms

aristar.com.cn.       21600 IN    NS    ns2.dgnet.net.
aristar.com.cn.       21600 IN    NS    ns1.dgnet.net.
;; Received 77 bytes from 202.112.0.44#53(NS.CERNET.NET) in 38 ms

aristar.com.cn.       86400 IN    A    202.104.170.2
aristar.com.cn.       86400 IN    NS    ns.aristar.com.cn.
;; Received 81 bytes from 202.96.172.218#53(ns1.dgnet.net) in 2 ms

作者: llzqq 時(shí)間: 2009-07-17 07:12
首先明確權(quán)威DNS的概念：被頂級(jí)域DNS授權(quán)進(jìn)行域名解析的服務(wù)器。
我在5樓已經(jīng)提到了:

雖然頂級(jí)域DNS定義了域名的權(quán)威服務(wù)器A，但是最終對(duì)該域名作出最終解析的并不一定是A，如果A上又定義了該域名NS為B，則最終解析域名的是B。

這里遇到的問題正是這種情況：

1.在頂級(jí)域上確定權(quán)威DNS：
C:\Documents and Settings\Administrator>dig @A.DNS.cn aristar.com.cn ns
; <<>> DiG 9.3.3 <<>> @A.DNS.cn aristar.com.cn ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 219
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;aristar.com.cn.                      IN    NS
;; AUTHORITY SECTION:
aristar.com.cn.       21600 IN    NS    ns2.dgnet.net.
aristar.com.cn.       21600 IN    NS    ns1.dgnet.net.
;; Query time: 15 msec
;; SERVER: 203.119.25.1#53(203.119.25.1)
;; WHEN: Fri Jul 17 06:50:38 2009
;; MSG SIZE  rcvd: 77
2.再看一下權(quán)威服務(wù)器是否把該域名解析權(quán)轉(zhuǎn)交給別人了：

C:\Documents and Settings\Administrator>dig @ns2.dgnet.net aristar.com.cn ns
; <<>> DiG 9.3.3 <<>> @ns2.dgnet.net aristar.com.cn ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 963
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;aristar.com.cn.                      IN    NS
;; ANSWER SECTION:
aristar.com.cn.       86400 IN    NS    ns.aristar.com.cn.
;; ADDITIONAL SECTION:
ns.aristar.com.cn.    86400 IN    A    202.104.170.2
;; Query time: 62 msec
;; SERVER: 202.96.172.198#53(202.96.172.19

;; WHEN: Fri Jul 17 06:52:47 2009
;; MSG SIZE rcvd: 65

很明顯權(quán)威DNS（ns2.dgnet.net）把域名解析任何轉(zhuǎn)交給了ns.aristar.com.cn，這就不難理解為什么域名是由非權(quán)威服務(wù)器解析了
。

作者: sosogh 時(shí)間: 2009-07-17 09:35
是的

為什么查詢 dig ww.aristar.com.cn 的時(shí)候，dig不去問ns.aristar.com.cn？
在這里就斷開？
aristar.com.cn.       86400 IN    SOA    dgnet.com.cn. www.dgnet.com.cn. 1997022700 28800 14400 3600000 86400
;; Received 81 bytes from 202.96.172.218#53(ns1.dgnet.net) in 3 ms

[root@~]# dig ww.aristar.com.cn +trace

; <<>> DiG 9.5.1-P1 <<>> ww.aristar.com.cn +trace
;; global options:  printcmd
.                      428257  IN    NS    h.root-servers.net.
.                      428257  IN    NS    m.root-servers.net.
.                      428257  IN    NS    k.root-servers.net.
.                      428257  IN    NS    a.root-servers.net.
.                      428257  IN    NS    b.root-servers.net.
.                      428257  IN    NS    f.root-servers.net.
.                      428257  IN    NS    d.root-servers.net.
.                      428257  IN    NS    i.root-servers.net.
.                      428257  IN    NS    c.root-servers.net.
.                      428257  IN    NS    l.root-servers.net.
.                      428257  IN    NS    j.root-servers.net.
.                      428257  IN    NS    e.root-servers.net.
.                      428257  IN    NS    g.root-servers.net.
;; Received 500 bytes from 127.0.0.1#53(127.0.0.1) in 3 ms

cn.                   172800  IN    NS    a.dns.cn.
cn.                   172800  IN    NS    b.dns.cn.
cn.                   172800  IN    NS    c.dns.cn.
cn.                   172800  IN    NS    d.dns.cn.
cn.                   172800  IN    NS    e.dns.cn.
cn.                   172800  IN    NS    ns.cernet.net.
;; Received 298 bytes from 199.7.83.42#53(l.root-servers.net) in 168 ms

aristar.com.cn.       21600 IN    NS    ns2.dgnet.net.
aristar.com.cn.       21600 IN    NS    ns1.dgnet.net.
;; Received 80 bytes from 203.119.25.1#53(a.dns.cn) in 42 ms

aristar.com.cn.       86400 IN    SOA    dgnet.com.cn. www.dgnet.com.cn. 1997022700 28800 14400 3600000 86400
;; Received 81 bytes from 202.96.172.218#53(ns1.dgnet.net) in 3 ms

[ 本帖最后由 sosogh 于 2009-7-17 10:43 編輯 ]

作者: llzqq 時(shí)間: 2009-07-17 11:03

原帖由 sosogh 于 2009-7-17 09:35 發(fā)表
是的

為什么查詢 dig ww.aristar.com.cn 的時(shí)候，dig不去問ns.aristar.com.cn？
在這里就斷開？
aristar.com.cn. 86400 IN SOA dgnet.com.cn. www.dgnet.com.cn. 1997022700 28800 144 ...

ns.aristar.com.cn工作正常嗎？down了吧！另外提醒一下：nsx.dgnet.net上soa記錄的配置也不規(guī)范。

aristar.com.cn. 86400 IN SOA dgnet.com.cn. www.dgnet.com.cn. 1997022700 28800 144 ...

－－－－》改為：

aristar.com.cn. 86400 IN SOA 1. 2. 1997022700 28800 144 ...

1.這里為ns1.dgnet.net.
2.這里為管理員郵箱，如郵箱為box@abc.com ,在這里應(yīng)寫為:box.abc.com.

[ 本帖最后由 llzqq 于 2009-7-17 15:45 編輯 ]

作者: sosogh 時(shí)間: 2009-07-17 15:36
好的 THX

作者: www_xylove 時(shí)間: 2009-07-18 01:43
NS ------------->后面的那個(gè)是權(quán)威授權(quán)DNS服務(wù)器。

歡迎光臨 Chinaunix (http://www.72891.cn/)