Route53:SOA记录、NS记录存放在哪里?

【问题标题】:Route53: Where are SOA records, NS records stored?Route53:SOA记录、NS记录存放在哪里?
【发布时间】:2019-08-29 23:03:57
【问题描述】:

根据 AWS 文档,Route 53 应该是权威名称服务器。如果 example.com 是我购买的域,并且我有 www.example.com 指向一个 IP 192.0.2.4,那么,Top Llevel Domain Name Server(“.com”的 NS)存储一个映射域 example.comA权威 Name S服务器 (ANS) 和域示例之间。 com如下图:

example.com。 172800 IN NS ns1.awsdns.com

所以,这是 NS 记录,并且此 NS 记录 位于“.com”的 TLD 名称服务器中。我的理解对吗?如果是,那么为什么我还会在 Route 53 控制台中看到相同的记录? Route 53 应该是权威名称服务器。为什么权威名称服务器需要保存关于 example.com 域的指针?域 example.com 的 ANS 是 ns1.awsdns.com 的事实不是需要 .com TLD NS 而不是 Route53 本身知道吗?

另外,SOA 记录将驻留在哪里?它会驻留在 ANS 本身中吗?下面是一条 SOA 记录:

ns1.awsdns.com admin.awsdns.com 2013022001 86400 7200 604800 300

这有:

  • 域的主名称服务器:ns1.awsdns.com

  • 域的责任方:admin.awsdns.com

  • 在您更新域时更改的时间戳:2013022001

  • 区域刷新前的秒数:86400

  • 刷新失败前应重试的秒数:7200

  • 区域被认为不再具有权威性之前的上限(秒):604800

  • 否定结果TTL:300

如果此 SOA 记录位于 ANS 本身中,即 ns1.awsdns.com 机器本身中,那么此 SOA 记录告诉 ANS ns1 的意义何在? awsdns.com ns1.awsdns.com 是主名称服务器?

有人能解开这里的困惑吗?我完全糊涂了。

【问题讨论】:

    标签: dns nameservers


    【解决方案1】:

    为什么权威名称服务器需要保存关于 example.com 域的指针?

    您的问题既不针对亚马逊,也不针对特定 TLD,也不针对 DNS 树中的 TLD 位置,以下内容适用于 DNS 中的所有位置。

    给定的名称服务器(实际上是一组名称服务器)在区域上具有权威性。因此它具有完整的区域内容,包括区域的SOANS 记录。它是权威的。

    但是,对于要解析的区域,其父级需要知道名称服务器的集合,因此该集合在父级上发布。

    因此,您在两个位置拥有一个信息,但孩子对此具有权威性。 两者都可能不同步,这称为蹩脚委托。 但是解析器应该相信内容的子版本,而不是父版本。

    在 RFC1034 中你有这个:

    虽然在逻辑上是权威数据的一部分,但描述 区域的顶部节点对区域的特别重要 管理。这些 RR 有两种类型:列出的名称服务器 RR, 每个 RR、区域的所有服务器和一个 SOA RR 描述区域管理参数。

    以及关于分裂和哪一方是权威的:

    描述区域底部周围切口的 RR 是 NS RR 为子区域命名服务器。由于削减之间 节点,这些 RR 不是区域权威数据的一部分, 并且应该与顶部对应的 RR 完全相同 子区域的节点。由于名称服务器始终与 区域边界,NS RRs 仅在作为顶部节点的节点上找到 某个区域的。在组成区域的数据中,NS RR 位于 区域的顶部节点(并且是权威的)和周围的切口 该区域的底部(它们不具有权威性),但从不 介于两者之间。

    DNS 术语文档 (RFC 8499) 也试图减少混淆:

    权威数据:“所有节点上的所有RR 从区域的顶部节点向下到叶节点或上面的节点 围绕区域的底部边缘切割。”(引自 [RFC1034], 第 4.2.1 节)请注意,此定义也可能无意中也 导致包含出现在区域中的任何 NS 记录,甚至 那些可能不是真正权威的,因为有 区域切割下方相同的 NS RR。这揭示了歧义 在权威数据的概念中,因为父侧 NS 记录权威地表明了代表团,即使他们 本身不是权威数据。

    至于

    这个 SOA 记录告诉 ANS ns1.awsdns.com ns1.awsdns.com 是主名称服务器的意义何在?

    这是另一个问题。

    在 SOA 记录中列出并被认为是主要的名称服务器实际上与操作几乎没有相关性,除了动态更新的情况。当有 DNS 动态更新时,如果客户端想要更新此 SOA 记录所描述的区域中的某些内容,则它们应该将其数据包发送到此主机。 但除此之外,这里的名字有点相关性。它甚至可能无法访问。

    例如比较SOA fr.NS fr.:您会看到SOA 记录中列出的主名称服务器甚至不属于该区域的权威名称服务器集。

    DNS 术语文档是这样说的:

    主主节点:“主主节点在区域的 SOA 中命名 MNAME 字段和可选的 NS RR。”(引自 [RFC1996],
    Section 2.1) [RFC2136] 将“primary master”定义为“Master server at AXFR/IXFR 依赖图的根。主要主人是 在区域的 SOA MNAME 字段中命名,并且可选地由 NS RR 命名。
    根据定义,每个区域只有一个主主服务器。”

    主主机的概念仅在 [RFC1996] 中使用,并且 [RFC2136]。 “初级大师”一词的现代解释 是一个对区域具有权威性并获得 它从配置(例如主文件)对区域的更新 或来自 UPDATE 事务。

    这并不能完全反映现实,因为如果您尝试联系 fr. SOA 记录中列出的名称服务器,您将不会得到任何回复,因为无论如何该名称都不会公开解析(这通常称为“隐藏大师”设置)。

    【讨论】:

    • 是的,example.com 的父级是 com,因为有一个 zonecut(一个委托)。因此,您将在 com 权威名称服务器和 example.com 权威名称服务器中拥有 example.com 的 NS 记录。 2个点。至于 SOA,请参阅我的编辑,这纯粹是在子方面。
    • 我会把我的问题放回去以保持连续性......我已经提出我的问题来阅读你的编辑......
    • “给定的名称服务器(实际上是一组名称服务器)在区域上具有权威性”-您的意思是有 ns1.awsdns.com、ns2.awsdns.com 等? ......“但是,对于要解析的区域,其父级需要知道名称服务器的集合,因此该集合在父级上发布。” - 这是什么父母?在这个例子中,“.com”的 TLD NS?............“所以你在两个地方有一个信息,但孩子对此具有权威性。” - 两个点是什么?对不起,我的问题仍未得到解答; SOA 记录在哪里?在我的示例中,NS 记录在哪里?
    • 所以,这就是我从您的帖子中了解到的:NS 记录存在于“example.com”的 ANS 以及“.com”的 TLD-NS 中。作为父级的 TLD-NS 需要知道哪个 ANS 可以在 example.com 上提供信息,这是 NS 记录帮助的地方。在“example.com”的 ANS(子节点)中也可以找到完全相同的 NS 记录,其目的是提供有关主名称服务器等的更新信息。至于 SOA 记录,它们仅存在于作为 example.com 的 ANS 的孩子。我的理解对吗?
    • 是的,你的理解是对的。 Nitpick:“这可以用于在主名称服务器上提供更多更新信息”应该解决的问题,但如果存在不匹配,则孩子的版本通常是权威版本。在父节点发布的子节点的 NS 集只是为了启用委托,因此查询 com 名称服务器的人会知道存在区域切割,因为 example.com 有其他名称服务器。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-03-27
    • 2021-11-28
    • 2021-12-29
    • 1970-01-01
    • 2018-03-29
    • 2010-10-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode