Catatan SOA dan NS Primer (DNS)

18

Pertanyaan terbesarnya adalah ini - Apa hubungan antara server nama utama yang ditentukan dalam SOAcatatan dan server nama yang ditentukan dalam NScatatan. Bagaimana hal ini dihubungkan?

Ketika saya menanyakan sebagian besar situs web, saya mendapatkan ini:

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

Dan saya berharap untuk melihat ns1.comcastbusiness.netsebagai server nama utama, karena ketika saya meminta NScatatan untuk domain saya mendapatkan ini:

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

Ini selalu membuat saya berpikir bahwa SOAentah bagaimana catatan tersebut secara otomatis mengisi NScatatan primer ? Apakah itu benar?

Karena di sinilah saya paling bingung:

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

Tapi saya diberitahu, dan lakukan, gunakan server nama ini:

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.

Mengapa server nama ini adns.cs.siteprotect.comtidak terdaftar sebagai server nama utama dalam SOAcatatan?

scraft3613
sumber

Jawaban:

14

RFC 1035 mengatakan:

MNAME <domain-name> server nama yang merupakan sumber data asli atau utama untuk zona ini.

meskipun dalam praktiknya MNAMEbidang ini di SOAsebagian besar tidak digunakan hari ini.

Namun jika Anda menggunakan pembaruan dinamis DNS maka itu harus merujuk ke nama server DNS yang menerima pesan pembaruan dinamis.

Lihat juga Draft Internet ini (yang sudah kadaluarsa) yang membahas tentang MNAMEbidang ini secara terperinci, dan bagaimana pesan DNS UPDATE adalah satu-satunya penggunaan saat ini untuk itu.

Alnitak
sumber
Ini alasannya. +1 untuk jawaban singkat dan mudah dibaca.
womble
itu poin yang sangat baik ... terutama hari ini dengan zona Active Directory Integrated (yang jahat, imho). Meskipun tidak masalah jika Anda hanya mengandalkan server MS DNS atau tidak (kami tidak), SOA harus mengarah ke pengontrol AD, yang dengan zona ADI, harus menjadi kotak AD terdekat dengan permintaan Anda.
Greeblesnort
2
Jawaban ini membingungkan.
briankip
1
@Alnitak Saya tidak yakin bagaimana jawaban Anda menghubungkan catatan NS ke catatan SOA ...?
Howiecamp
1
@Alnitak Anda mungkin ingin menunjukkan poin itu dalam jawaban Anda karena bagi pembaca yang belum tahu jawabannya, fakta itu tidak jelas dari respons Anda. Sarankan sederhananya "mereka tidak terkait langsung" di atas jawaban Anda. Saya membuat edit.
Howiecamp
9

Catatan server nama ditentukan dalam file zona Anda. Catatan SOA menunjukkan server nama utama untuk zona. Tidak ada hubungan otomatis antara keduanya. Berikut ini adalah bacaan yang baik tentang catatan SOA. Jawaban singkatnya adalah bahwa catatan SOA adalah seluruh catatan yang berisi nama, TTL, dll ... Selain itu, saya sangat menyarankan mengambil buku O'Reilly DNS & Bind. Ini sangat berguna.

Catatan Anda di luar server root untuk paulwarnk.com:

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

Sekarang, ini artinya, di server root, adns & bdns.cs.siteprotect.com terdaftar sebagai otoritas untuk paulwarnk.com. Kemudian, pada server tersebut (adns & bdns) ada catatan A untuk catatan root yang menunjuk ke 69.143.69.166.

Saya pikir apa yang Anda tanyakan adalah mengapa catatan NS tampak berbeda. Jawabannya adalah bahwa catatan NS ditentukan, kemungkinan oleh registrar Anda, untuk menunjuk ke server mereka yang otoritatif untuk zona tersebut. Namun, output ini tampaknya menunjukkan masalah, karena server nama SOA tampaknya tidak menanggapi permintaan untuk catatan Anda:

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

sunting: OTORITAS: 0 berarti server a.dns.hostway.net tidak menjawab secara otoritatif. Tampaknya agak jelas ketika bagian JAWABAN: 0 ada, tetapi sebenarnya penting untuk membedakan antara jawaban yang otoritatif, dan yang non-otoritatif. Otoritas, dalam DNS, berbicara apakah server tempat Anda mendapatkan jawaban Anda benar-benar dapat dipercaya untuk mengetahui apa yang dibicarakan.

Seperti mengapa ada server yang terdaftar di SOA, saya tidak tahu bahwa saya pernah membaca alasan mereka meletakkannya di sana, tetapi server itu harus menjadi server utama untuk zona tersebut, maka Mulai dari Otoritas, atau SOA. Ini tidak selalu terjadi, karena SOA untuk semua 1400+ domain saya mencantumkan server kueri utama dalam SOA, tetapi awal sebenarnya dari otoritas adalah pada master tersembunyi yang tidak dapat diakses oleh siapa pun.

Greeblesnort
sumber
Terima kasih banyak, itu sangat jelas. Jadi apa tujuan dari menentukan server nama utama dalam SOA? Apakah ada alasan mengapa dikatakan AUTHORITY 0 dalam permintaan Anda? Oh, banyak sekali pertanyaan. Saya akan mengambil buku O'Reilly.
scraft3613
Hasil edit Anda salah. The AAflag digunakan untuk menunjukkan jawaban otoritatif. AUTHORITY: 0hanya berarti bahwa tidak ada jawaban di "bagian otoritas" dari respons.
Alnitak
Secara teknis benar, tetapi saya tidak berpikir itu membuat edit saya salah dalam konteks. Tanpa bendera, Anda tidak akan mendapatkan respons yang berwibawa. Terima kasih, membuat saya membaca kembali dokumentasi =)
Greeblesnort