SOA और प्राथमिक NS रिकॉर्ड (DNS)


18

सवाल का खामियाजा यह है - SOAरिकॉर्ड में निर्दिष्ट प्राथमिक नेमसेवर और NSरिकॉर्ड्स में निर्दिष्ट नेमवेर्स के बीच क्या संबंध है । ये चीजें कैसे जुड़ी हैं?

जब मैं अधिकांश वेबसाइटों को क्वेरी करता हूं, तो मुझे यह मिलता है:

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

और मुझे ns1.comcastbusiness.netप्राथमिक नाम के रूप में देखने की उम्मीद है , क्योंकि जब मैं NSडोमेन के लिए रिकॉर्ड को क्वेरी करता हूं तो मुझे यह मिलता है:

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

यह हमेशा मुझे लगता है कि SOAरिकॉर्ड किसी भी तरह से प्राथमिक NSरिकॉर्ड ऑटो आबादी के लिए नेतृत्व किया ? क्या वह भी दूर से सच है?

क्योंकि यहाँ है जहाँ मैं सबसे अधिक भ्रमित हूँ:

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

लेकिन मुझे बताया गया है, और इन नाविकों का उपयोग करें:

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.

adns.cs.siteprotect.comयह नाम देने वाले को SOAरिकॉर्ड में प्राथमिक नाम देने वाले के रूप में सूचीबद्ध क्यों नहीं किया गया है ?

जवाबों:


14

RFC 1035 कहता है:

MNAME नाम सर्वर का <डोमेन-नाम> जो इस क्षेत्र के लिए डेटा का मूल या प्राथमिक स्रोत था।

हालांकि व्यवहार में यह MNAMEक्षेत्र SOAइन दिनों ज्यादातर अप्रयुक्त है।

हालाँकि यदि आप डीएनएस डायनेमिक अपडेट का उपयोग कर रहे हैं तो उसे डीएनएस सर्वर के नाम का उल्लेख करना होगा जो डायनेमिक अपडेट संदेशों को प्राप्त करना है।

यह भी देखें (समाप्त हो गया है) इंटरनेट ड्राफ्ट जो MNAMEक्षेत्र के बारे में विस्तार से बात करता है, और DNS UPDATE संदेश इसके लिए एकमात्र वर्तमान उपयोग कैसे है।


यही कारण है। एक छोटे, पठनीय उत्तर के लिए +1।
Womble

यह एक उत्कृष्ट बिंदु है ... विशेष रूप से इन दिनों सक्रिय निर्देशिका एकीकृत क्षेत्रों के साथ (जो बुराई, इमो हैं)। हालांकि यह कोई फर्क नहीं पड़ता कि आप केवल MS DNS सर्वरों पर निर्भर हैं या नहीं (हम नहीं करते हैं), SOA को AD नियंत्रक को इंगित करना चाहिए, जो ADI ज़ोन के साथ, आपके अनुरोध के लिए निकटतम AD बॉक्स होना चाहिए।
१०:३१ पर ग्रीबल्सनॉर्ट

2
यह उत्तर भ्रमित करने वाला है।
रिश्वत

1
@Alnitak मुझे यकीन नहीं है कि आपका उत्तर NS रिकॉर्ड से SOA रिकॉर्ड से कैसे संबंधित है ...?
होवीकैंप

1
@Alnitak आप अपने उत्तर में उस बिंदु को इंगित करना चाह सकते हैं क्योंकि एक पाठक जो पहले से ही उत्तर नहीं जानता है, वह तथ्य आपकी प्रतिक्रिया से स्पष्ट नहीं है। सीधे शब्दों में कहें कि "वे सीधे आपके उत्तर से संबंधित नहीं हैं"। मैंने एडिट किया।
होवीकैंप

9

आपकी ज़ोन फ़ाइल में नामकरण रिकॉर्ड निर्दिष्ट किए जाते हैं। SOA रिकॉर्ड ज़ोन के लिए प्राथमिक नेमसर्वर को इंगित करता है। दोनों के बीच कोई स्वचालित संबंध नहीं है। यहाँ SOA रिकॉर्ड के बारे में एक अच्छा पढ़ा गया है। संक्षिप्त उत्तर यह है कि SOA रिकॉर्ड पूरे रिकॉर्ड है जिसमें नाम, TTL, आदि शामिल हैं ... इसके अलावा, मैं ओ'रेली डीएनएस एंड बिंद बुक लेने का दृढ़ता से सुझाव दूंगा। यह वास्तव में काफी उपयोगी है।

Paulwarnk.com के लिए रूट सर्वर से परे आपका रिकॉर्ड:

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

अब, इसका मतलब यह है कि रूट सर्वर पर, adul & bdns.cs.siteprotect.com को paulwarnk.com के अधिकारियों के रूप में सूचीबद्ध किया गया है। फिर, उन सर्वरों (adns & bdns) पर रूट रिकॉर्ड का एक रिकॉर्ड 69.143.69.166 है।

मुझे लगता है कि आप जो पूछ रहे हैं वह यह है कि एनएस के रिकॉर्ड अलग क्यों दिखाई देते हैं। उत्तर यह है कि एनएस रिकॉर्ड निर्दिष्ट किए गए थे, संभवतः आपके रजिस्ट्रार द्वारा, उनके सर्वर को इंगित करने के लिए जो ज़ोन के लिए आधिकारिक हैं। हालाँकि, यह आउटपुट किसी समस्या को इंगित करता प्रतीत होगा, क्योंकि SOA नेमसर्वर आपके रिकॉर्ड के लिए अनुरोध का जवाब देने के लिए प्रकट नहीं होता है:

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

संपादित करें: AUTHORITY: 0 का अर्थ है कि सर्वर a.dns.hostway.net ने आधिकारिक रूप से उत्तर नहीं दिया है। यह स्पष्ट लगता है जब ANSWER: 0 अनुभाग है, लेकिन यह वास्तव में एक आधिकारिक उत्तर और एक गैर-आधिकारिक के बीच अंतर करना महत्वपूर्ण है। अथॉरिटी, डीएनएस में बोलती है कि जिस सर्वर से आपने अपना जवाब प्राप्त किया है या नहीं, वह वास्तव में यह जानने के लिए भरोसेमंद हो सकता है कि वह किस बारे में बात कर रहा है।

जैसे कि एसओए में एक सर्वर सूचीबद्ध क्यों है, मुझे नहीं पता कि मैंने कभी इसका कारण पढ़ा है कि उन्होंने इसे वहां रखा है, लेकिन उस सर्वर को ज़ोन के लिए मास्टर सर्वर होना चाहिए, इसलिए स्टार्ट ऑफ़ अथॉरिटी, या एसओए। यह हमेशा मामला नहीं होता है, क्योंकि मेरे डोमेन के सभी 1400+ के लिए SOA SOA में एक प्राथमिक क्वेरी सर्वर को सूचीबद्ध करता है, लेकिन अधिकार की वास्तविक शुरुआत एक छिपे हुए मास्टर पर होती है जिसे कोई भी एक्सेस नहीं कर सकता है।


बहुत बहुत धन्यवाद, जो बहुत कुछ साफ करता है। तो फिर एसओए में एक प्राथमिक नेमसर्वर को निर्दिष्ट करने का उद्देश्य क्या है? क्या कोई कारण है कि यह आपके प्रश्न में AUTHORITY 0 कहता है? ओह, बहुत सारे सवाल। मैं ओ'रेली पुस्तक उठाऊंगा।
scraft3613

आपका संपादन गलत है। AAझंडा एक आधिकारिक जवाब इंगित करने के लिए प्रयोग किया जाता है। AUTHORITY: 0बस इसका मतलब है कि प्रतिक्रिया के "प्राधिकरण अनुभाग" में कोई जवाब नहीं हैं।
अलनीतक

तकनीकी रूप से सही है, लेकिन मुझे नहीं लगता कि यह मेरे संपादन को संदर्भ में गलत बनाता है। बिना ध्वज के, आपको एक आधिकारिक प्रतिक्रिया नहीं मिल रही है। धन्यवाद, हालांकि, मुझे प्रलेखन =) को फिर से बना दिया
१४
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.