域名服務器(NS)記錄
域名服務器記錄告訴DNS哪個服務器是這個域或者它的子域的委托授權服務器
委托授權給一個服務器以授權來回答查詢
委托授權類似於經理把工作委托給另一個成員
一個域名服務器可以將一個子域的全部授權都委托繪其他的服務器
或者一台主服務器可以將授權委托給輔服務器
使得它們雖然不是地址映射的源
也可以回答查詢
節將詳細描述委托授權
圖
是NS記錄的域名服務器
管理器屬性
對話框
在正向域區文件和反向域區文件中都要使用NS記錄
NS記錄的格式如下
記錄的第一段是所有者
表示該服務器已被委托授權的域
下一個TTL段經常是空白
管理員一般都根據SOA記錄的M
TTl的值來作為TTL值
後面的類別(class)段幾乎總是IN
代表Internet
類型NS表明它是NS記錄
最後是域名服務器的
主機名.域名
即被授權提供回答的服務器的全域名
這個域名應該有尾部的
.
以保證解析器能知道它是一個全域名
可以看到
NS記錄和SOA記錄有許多類似的地方
兩者都有所有者
TTL和類別
這幾個段在兩個記錄中很可能是相同的
對每個委托授權的域名服務器都有一個NS記錄
還有一個從父服務器或根服務器指向委托授權服務器的粘合記錄
可以用NS記錄指定附加的域名服務器
但它們只能用於內部客戶機
外部機構只知道在InterNIC注冊的域名服務器和域區的委托授權服務器
應該指出上面所說的是通常方式下的委托授權
在Windows
DNS管理器中
委托授權顯得有點不同
在這裡
既可通過選擇
新域區
又可通過選擇
新委托授權書
來生成NS記錄
前者基於當前服務器設定生成一個有NS和SOA記錄的新域區
後者在當前點生成一個子域
並且生成一個NS記錄
盡管MSWindows
文檔和這些項的使用相當的兼容
但還是應該知道在本章中提到的委托授權通常都有一個特殊指定的意義
NS記錄有以下形式
可能通常見到的NS記錄會是以下形式:
因為域區文件中第一個記錄是SOA記錄
而在SOA記錄中已說明了所有者
所以在NS記錄中可以省去所有者
從而得到以上的形式也就是假定所有者是由SOA記錄指定的當前的源
可以注意到在以上的例子中沒有指定TTL值
而域名服務器NS
ISI
EDU
NS
USC
EDU
是用點號結尾的正式域名
沒有要求委托授權的服務器和授權的域一定是同一個域
這也是DNS結構的一個優點
注意這些域名實際上有不同的域名後綴
指針記錄和反向查找
指針記錄也稱PTR記錄
它是反向地址解析的關鍵記錄.如果已知一台主機的IP地址
而要知道其主機名
就需要從反向地址(或直接簡稱地址)到主機名的反向解析
PTR記錄是[反向網絡地址]
in
addr
arpa域的域區文件的主體
圖
是PTR記錄的DNS管理器屬性對話框
反向域區文件(in
addr文件)也像其他文件一樣是以SOA記錄和NS記錄開始的
而文件的其余部分則通常都是PTR記錄
有時是規范名字(CNAME)記錄
PTR記錄的格式如下(參見圖
)
觀察
in
addr
arpa域的主服務器的域區文件
有如下的形式
首先
注意主機名後面都有
也就是都是全域名
所以這些名字不需要再附加其他信息
如果尾部沒有
則域區的源應加到主機名的後面
因為源是
in
addr
arpa
所以域名會變得很難看
因為這個域區文件表示的是反向地址映射
數字
要加在PTR記錄中出現的數字的後面
因此
的反向地址是
把這個數字倒轉
就是它的IP地址
這個例子使用了C類地址的表示法
對於B類網絡
其反向(in
addr)域區文件將有所不同
以
網絡為例
域名為
在引導文件中
這個域的反向(in
addr)域區文件的條目將表示為
域區文件可設置為
另外
也可使用$ORIGIN命令將此域區以域來分段
鍵入帶句點的全域名在WindowsNT
中
MS知識集的#Q
文件對於何時在
DNS管理控制器中應該輸入帶尾部
的全域名
何時又可以不這樣輸入做了說明
當指定的服務器是記錄中的數據時(如NS記錄中的域名服務器
CNAME記錄中的規范名
SOA記錄中的主域名服務器
MS記錄的郵件服務器等)
全域名必須加尾部的
.
因為這些段中的服務器可以是在當前域中
也可以不在當前域
所以必須用全域名
而其他的和服務器有關的名字可不使用加尾部
.
的全域名(如A記錄中的主機名
CNAME記錄中的別名
SOA記錄或NS記錄中的域名等)
這些名字在使用時會被域補充成全域名
在Windows
DNS服務器管理控制器中
也應用了相似的語法分析
並且當不需要鍵入
時
你是否鍵入它有時與寫進域區文件的內容並不相關
這種將域區在邏輯上分段的文件設置可以大大地簡化大型域區文件的管理
$ORIGIN命令重新設置了以下所有RR的域名
使之與$ORIGIN命令中指定的域名一致
若使用$INCLUDE命令則還可以進一步簡化
使用$INCLUDE命令可以把每個源的PTR記錄放在不同的文件中
然後通過主域區文件中的$INCLUDE命令插入這些文件
這樣所得到的域區文件有以下形式
這時
兩個$INCLUDE命令中的文件應包含相應子網和主機的PTR記錄
有時候
在子網邊界通過完全的八位字節來授權in
addr
arpa域並不能滿足需求
當使用無層次Internet域路由(CIDR)時
一個與逆向查找很相像的查找是基於規范名記錄和in
addr
arpa子域的委托授權的
詳見RFC
(未完待續)
From:http://tw.wingwit.com/Article/Common/201311/5321.html
