誰才是權威名字服務器？

sosogh

像以下這個域名

A.DNS.cn返回的ns記錄是ns1.dgnet.net  ns2.dgnet.net
ns2.dgnet.net返回的ns記錄為ns.aristar.com.cn.

誰才是aristar.com.cn的權威名字服務器?





[root@~]#  dig aristar.com.cn  +trace

; <<>> DiG 9.5.1-P1 <<>> aristar.com.cn +trace
;; global options:  printcmd
.                       425567  IN      NS      M.ROOT-SERVERS.NET.
.                       425567  IN      NS      H.ROOT-SERVERS.NET.
.                       425567  IN      NS      K.ROOT-SERVERS.NET.
.                       425567  IN      NS      I.ROOT-SERVERS.NET.
.                       425567  IN      NS      E.ROOT-SERVERS.NET.
.                       425567  IN      NS      F.ROOT-SERVERS.NET.
.                       425567  IN      NS      A.ROOT-SERVERS.NET.
.                       425567  IN      NS      B.ROOT-SERVERS.NET.
.                       425567  IN      NS      G.ROOT-SERVERS.NET.
.                       425567  IN      NS      J.ROOT-SERVERS.NET.
.                       425567  IN      NS      D.ROOT-SERVERS.NET.
.                       425567  IN      NS      L.ROOT-SERVERS.NET.
.                       425567  IN      NS      C.ROOT-SERVERS.NET.
;; Received 488 bytes from 127.0.0.1#53(127.0.0.1) in 8 ms

cn.                     172800  IN      NS      D.DNS.cn.
cn.                     172800  IN      NS      E.DNS.cn.
cn.                     172800  IN      NS      B.DNS.cn.
cn.                     172800  IN      NS      C.DNS.cn.
cn.                     172800  IN      NS      NS.CERNET.NET.
cn.                     172800  IN      NS      A.DNS.cn.
;; Received 295 bytes from 198.41.0.4#53(A.ROOT-SERVERS.NET) in 238 ms

aristar.com.cn.         21600   IN      NS      ns1.dgnet.net.
aristar.com.cn.         21600   IN      NS      ns2.dgnet.net.
;; Received 77 bytes from 203.119.25.1#53(A.DNS.cn) in 41 ms

aristar.com.cn.         86400   IN      A       202.104.170.2
aristar.com.cn.         86400   IN      NS      ns.aristar.com.cn.
;; Received 81 bytes from 202.96.172.198#53(ns2.dgnet.net) in 5 ms

[ 本帖最后由 sosogh 于 2009-7-15 15:00 編輯 ]

sosogh

網(wǎng)上有2種說法：
1.Every domain name must be assigned a set of authoritative name servers that are installed in NS records in the parent domain.

http://en.wikipedia.org/wiki/Aut ... itative_name_server



2.Defined in RFC 1035. NS RRs appear in two places. Within the zone file, in which case they are authoritative records for the zone's name servers. At the point of delegation for either a subdomain of the zone or in the zone's parent. Thus the zone example.com's parent zone (.com) will contain non-authoritative NS RRs for the zone example.com at its point of delegation and subdomain.example.com will have non-authoritative NS RSS in the zone example.com at its point of delegation.

http://www.zytrax.com/books/dns/ch8/ns.html


從dig aristar.com.cn +nssearch 的執(zhí)行效果來看  應該是ns.aristar.com.cn
但是俺不明白為什么ns.aristar.com.cn才是

[ 本帖最后由 sosogh 于 2009-7-15 15:10 編輯 ]

llzqq

如果LZ了解域名解析過程就不會由此疑問了。   

首先一個域名的權威服務器是由該類域名的頂級域服務器決定的。如CN域名的頂級域域服務器有這些：

C:\Documents and Settings\Administrator>dig cn. ns

; <<>> DiG 9.3.3 <<>> cn. ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1115
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 8

;; QUESTION SECTION:
;cn.                            IN      NS

;; ANSWER SECTION:
cn.                     1609    IN      NS      ns.cernet.net.
cn.                     1609    IN      NS      c.dns.cn.
cn.                     1609    IN      NS      d.dns.cn.
cn.                     1609    IN      NS      a.dns.cn.
cn.                     1609    IN      NS      e.dns.cn.
cn.                     1609    IN      NS      b.dns.cn.

;; ADDITIONAL SECTION:
ns.cernet.net.          50604   IN      A       202.112.0.44
c.dns.cn.               70796   IN      A       203.119.27.1
a.dns.cn.               35816   IN      A       203.119.25.1
a.dns.cn.               35113   IN      AAAA    2001:dc7::1
e.dns.cn.               4773    IN      A       203.119.29.1
b.dns.cn.               70796   IN      A       203.119.26.1
d.dns.cn.               4577    IN      A       203.119.28.1
d.dns.cn.               80594   IN      AAAA    2001:dc7:1000::1

;; Query time: 46 msec
;; SERVER: 202.99.166.4#53(202.99.166.4)
;; WHEN: Thu Jul 16 07:24:08 2009
;; MSG SIZE  rcvd: 283


這時要查詢一個域名的權威服務器，只要到這些頂級域服務器上查詢即可：

C:\Documents and Settings\Administrator>dig @a.dns.cn aidns.cn ns

; <<>> DiG 9.3.3 <<>> @a.dns.cn aidns.cn ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1940
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;aidns.cn.                      IN      NS

;; AUTHORITY SECTION:
aidns.cn.               21600   IN      NS      ns2.aidns.cn.
aidns.cn.               21600   IN      NS      ns1.aidns.cn.
aidns.cn.               21600   IN      NS      ns3.aidns.cn.

;; ADDITIONAL SECTION:
ns2.aidns.cn.           21600   IN      A       61.55.135.76
ns1.aidns.cn.           21600   IN      A       120.72.34.207
ns3.aidns.cn.           21600   IN      A       219.148.36.19

;; Query time: 62 msec
;; SERVER: 203.119.25.1#53(203.119.25.1)
;; WHEN: Thu Jul 16 07:25:20 2009
;; MSG SIZE  rcvd: 128

sosogh

好的  謝謝你

那權威服務器上的zone文件里面的針對本域所設置的的NS記錄又有什么用？
例如上面的：
aristar.com.cn.         86400   IN      NS      ns.aristar.com.cn.

llzqq

原帖由 sosogh 于 2009-7-16 10:03 發(fā)表
好的  謝謝你

那權威服務器上的zone文件里面的針對本域所設置的的NS記錄又有什么用？
例如上面的：
aristar.com.cn.         86400   IN      NS      ns.aristar.com.cn.

雖然頂級域DNS定義了域名的權威服務器A，但是最終對該域名作出最終解析的并不一定是A，如果A上又定義了該域名NS為B，則最終解析域名的是B。 這樣處理大大增加了NS記錄配置的靈活性。

還有一個好處，在權威服務器上配置NS記錄可以實現(xiàn)其子域名由其他DNS負責解析如配置WWW.ABC.COM 的NS為C服務器。22.ABC.COM的NS服務器為D服務器等。

[ 本帖最后由 llzqq 于 2009-7-16 16:17 編輯 ]

sosogh

原帖由 llzqq 于 2009-7-16 16:14 發(fā)表



雖然頂級域DNS定義了域名的權威服務器A，但是最終對該域名作出最終解析的并不一定是A，如果A上又定義了該域名NS為B，則最終解析域名的是B。 這樣處理大大增加了NS記錄配置的靈活性。

還有一個好處，在 ...

像例子中的情況
dig aristar.com.cn +trace的時候，怎么會是由ns1.dgnet.net返回aristar.com.cn的A記錄
而不是ns.aristar.com.cn？





[root@~]# dig aristar.com.cn +trace

; <<>> DiG 9.5.1-P1 <<>> aristar.com.cn +trace
;; global options:  printcmd
.                       472735  IN      NS      b.root-servers.net.
.                       472735  IN      NS      a.root-servers.net.
.                       472735  IN      NS      k.root-servers.net.
.                       472735  IN      NS      j.root-servers.net.
.                       472735  IN      NS      d.root-servers.net.
.                       472735  IN      NS      f.root-servers.net.
.                       472735  IN      NS      i.root-servers.net.
.                       472735  IN      NS      m.root-servers.net.
.                       472735  IN      NS      e.root-servers.net.
.                       472735  IN      NS      h.root-servers.net.
.                       472735  IN      NS      g.root-servers.net.
.                       472735  IN      NS      c.root-servers.net.
.                       472735  IN      NS      l.root-servers.net.
;; Received 500 bytes from 127.0.0.1#53(127.0.0.1) in 4 ms

cn.                     172800  IN      NS      A.DNS.cn.
cn.                     172800  IN      NS      E.DNS.cn.
cn.                     172800  IN      NS      D.DNS.cn.
cn.                     172800  IN      NS      NS.CERNET.NET.
cn.                     172800  IN      NS      B.DNS.cn.
cn.                     172800  IN      NS      C.DNS.cn.
;; Received 295 bytes from 192.33.4.12#53(c.root-servers.net) in 246 ms

aristar.com.cn.         21600   IN      NS      ns2.dgnet.net.
aristar.com.cn.         21600   IN      NS      ns1.dgnet.net.
;; Received 77 bytes from 202.112.0.44#53(NS.CERNET.NET) in 38 ms

aristar.com.cn.         86400   IN      A       202.104.170.2
aristar.com.cn.         86400   IN      NS      ns.aristar.com.cn.
;; Received 81 bytes from 202.96.172.218#53(ns1.dgnet.net) in 2 ms

llzqq

首先明確權威DNS的概念：被頂級域DNS授權進行域名解析的服務器。
我在5樓已經(jīng)提到了:

雖然頂級域DNS定義了域名的權威服務器A，但是最終對該域名作出最終解析的并不一定是A，如果A上又定義了該域名NS為B，則最終解析域名的是B。

這里遇到的問題正是這種情況：

1.在頂級域上確定權威DNS：
C:\Documents and Settings\Administrator>dig @A.DNS.cn aristar.com.cn ns
; <<>> DiG 9.3.3 <<>> @A.DNS.cn aristar.com.cn ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 219
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;aristar.com.cn.                        IN      NS
;; AUTHORITY SECTION:
aristar.com.cn.         21600   IN      NS      ns2.dgnet.net.
aristar.com.cn.         21600   IN      NS      ns1.dgnet.net.
;; Query time: 15 msec
;; SERVER: 203.119.25.1#53(203.119.25.1)
;; WHEN: Fri Jul 17 06:50:38 2009
;; MSG SIZE  rcvd: 77
2.再看一下權威服務器是否把該域名解析權轉(zhuǎn)交給別人了：

C:\Documents and Settings\Administrator>dig @ns2.dgnet.net aristar.com.cn ns
; <<>> DiG 9.3.3 <<>> @ns2.dgnet.net aristar.com.cn ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 963
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;aristar.com.cn.                        IN      NS
;; ANSWER SECTION:
aristar.com.cn.         86400   IN      NS      ns.aristar.com.cn.
;; ADDITIONAL SECTION:
ns.aristar.com.cn.      86400   IN      A       202.104.170.2
;; Query time: 62 msec
;; SERVER: 202.96.172.198#53(202.96.172.19
;; WHEN: Fri Jul 17 06:52:47 2009
;; MSG SIZE  rcvd: 65

很明顯權威DNS（ns2.dgnet.net）把域名解析任何轉(zhuǎn)交給了ns.aristar.com.cn，這就不難理解為什么域名是由非權威服務器解析了
。

sosogh

是的

為什么查詢 dig ww.aristar.com.cn 的時候，dig不去問ns.aristar.com.cn？
在這里就斷開？
aristar.com.cn.         86400   IN      SOA     dgnet.com.cn. www.dgnet.com.cn. 1997022700 28800 14400 3600000 86400
;; Received 81 bytes from 202.96.172.218#53(ns1.dgnet.net) in 3 ms







[root@~]# dig ww.aristar.com.cn +trace

; <<>> DiG 9.5.1-P1 <<>> ww.aristar.com.cn +trace
;; global options:  printcmd
.                       428257  IN      NS      h.root-servers.net.
.                       428257  IN      NS      m.root-servers.net.
.                       428257  IN      NS      k.root-servers.net.
.                       428257  IN      NS      a.root-servers.net.
.                       428257  IN      NS      b.root-servers.net.
.                       428257  IN      NS      f.root-servers.net.
.                       428257  IN      NS      d.root-servers.net.
.                       428257  IN      NS      i.root-servers.net.
.                       428257  IN      NS      c.root-servers.net.
.                       428257  IN      NS      l.root-servers.net.
.                       428257  IN      NS      j.root-servers.net.
.                       428257  IN      NS      e.root-servers.net.
.                       428257  IN      NS      g.root-servers.net.
;; Received 500 bytes from 127.0.0.1#53(127.0.0.1) in 3 ms

cn.                     172800  IN      NS      a.dns.cn.
cn.                     172800  IN      NS      b.dns.cn.
cn.                     172800  IN      NS      c.dns.cn.
cn.                     172800  IN      NS      d.dns.cn.
cn.                     172800  IN      NS      e.dns.cn.
cn.                     172800  IN      NS      ns.cernet.net.
;; Received 298 bytes from 199.7.83.42#53(l.root-servers.net) in 168 ms

aristar.com.cn.         21600   IN      NS      ns2.dgnet.net.
aristar.com.cn.         21600   IN      NS      ns1.dgnet.net.
;; Received 80 bytes from 203.119.25.1#53(a.dns.cn) in 42 ms

aristar.com.cn.         86400   IN      SOA     dgnet.com.cn. www.dgnet.com.cn. 1997022700 28800 14400 3600000 86400
;; Received 81 bytes from 202.96.172.218#53(ns1.dgnet.net) in 3 ms

[ 本帖最后由 sosogh 于 2009-7-17 10:43 編輯 ]

llzqq

原帖由 sosogh 于 2009-7-17 09:35 發(fā)表
是的

為什么查詢 dig ww.aristar.com.cn 的時候，dig不去問ns.aristar.com.cn？
在這里就斷開？
aristar.com.cn.         86400   IN      SOA     dgnet.com.cn. www.dgnet.com.cn. 1997022700 28800 144 ...

ns.aristar.com.cn工作正常嗎？down了吧！另外提醒一下：nsx.dgnet.net上soa記錄的配置也不規(guī)范。

aristar.com.cn.         86400   IN      SOA     dgnet.com.cn. www.dgnet.com.cn. 1997022700 28800 144 ...

－－－－》改為：

aristar.com.cn.         86400   IN      SOA     1.   2.      1997022700 28800 144 ...

1.這里為ns1.dgnet.net.
2.這里為管理員郵箱，如郵箱為box@abc.com ,在這里應寫為:box.abc.com.

[ 本帖最后由 llzqq 于 2009-7-17 15:45 編輯 ]

sosogh

好的  THX