J'essaie de mieux comprendre DNS, mais je ne reçois toujours pas A et NS enregistre complètement.
Pour autant que je sache, l'enregistrement A indique quelle adresse IP appartient à un (sous) domaine, jusqu'à présent, c'était encore clair pour moi. Mais comme je l'ai compris, l'enregistrement NS indique quels points du serveur de noms appartiennent à un (sous) domaine, et ce serveur de noms devrait dire quelle adresse IP appartient à un (sous) domaine. Mais c'était déjà spécifié dans l'enregistrement A dans le même fichier DNS. Quelqu'un peut-il donc m'expliquer ce que font exactement les enregistrements NS et les serveurs de noms, car j'ai probablement mal compris quelque chose).
edit: Si je vous comprends bien, un enregistrement NS indique que vous deviez trouver le serveur DNS avec l'enregistrement A pour un certain domaine, et l'enregistrement A vous indique quelle adresse IP appartient à un Mais à quoi sert de mettre un A et un enregistrement NS dans le même fichier DNS? S'il existe déjà un enregistrement A pour un certain domaine, alors pourquoi devez-vous pointer vers un autre serveur DNS, qui vous donnerait probablement les mêmes informations?
Quelques exemples de fictifs foo.com
fichier de zone
....... SOA record & lots more stuff .......
foo.com. IN NS ns1.bar.com.
foo.com. IN A 192.168.100.1
....... More A/CNAME/AAAA/etc. records .......
n enregistrement = "L'hôte appelé foo.com
vit à l'adresse 192.168.100.1 "
NS Record = "Si vous voulez connaître les hôtes dans le foo.com
zone, demandez au serveur de noms ns1.bar.com "
C'est une vieille question, mais je pense que les autres réponses ne touchent pas vraiment à la source de la confusion. NS
les enregistrements à l'apex suivent un ensemble de règles différent de NS
les enregistrements sous l'apex.
NS
au sommet ne définissent pas de référence. Au lieu de cela, ils fournissent la définition faisant autorité pour ces enregistrements NS
.NS
enregistrements sous l'apex définit une référence. Cet enregistrement NS
n'est pas considéré comme faisant autorité, ni un enregistrement A
partageant le même nom.À partir de ces règles, nous pouvons dériver deux comportements différents pour ce qui se passe lorsqu'un enregistrement A
existe sur un serveur DNS du même nom:
NS
ne définit pas de référence, d'autres données peuvent exister à côté de lui dans la même zone. Étant donné que le serveur se considère comme faisant autorité à la fois pour l'enregistrement NS
et l'enregistrement A
, il n'y a pas de conflit. C'est pourquoi d'autres données cohabitent généralement avec les enregistrements NS
au sommet d'une zone.NS
définit une référence, alors l'enregistrement A
est effectivement "masqué" par un - coupe de zone . Cet enregistrement A
ne fait pas autorité et ne doit pas apparaître dans la section réponse d'une réponse faisant autorité. Il peut potentiellement être utilisé comme données de collage qui apparaît dans la section supplémentaire de la référence, mais c'est tout.Déroutant? Ouais c'est ça. Déposez une note dans les commentaires si vous avez du mal à suivre cela et je verrai ce que je peux faire.
Les enregistrements NS spécifient les serveurs qui fournissent des services DNS pour ce nom de domaine.
Les enregistrements A pointent les noms d'hôte (tels que www, ftp, mail) vers une ou plusieurs adresses IP.
un enregistrement A mappe un nom à une adresse IP. par exemple.
exemple.binaire.com. DANS UN 192.168.1.42
indique que binary.example.com. résout 192.168.1.42
un enregistrement NS mappe un nom vers un autre serveur de noms, c'est-à-dire un autre serveur DNS qui dessert ce domaine. là-bas, il pourrait savoir "
exemple.binaire.com. IN NS otherbox.example.com Otherbox.example.com. IN A 192.168.1.2
Si vous demandez à un serveur DNS qui possède les 2 enregistrements ci-dessus pour binary.example.com. (ou www.binary.example.com. ou foo.bar.binary.example.com). cela vous dira que vous devrez aller demander à 192.168.1.2 de traduire ces noms (enfin, ou le serveur DNS pourrait le faire pour vous, ou il pourrait avoir les noms résolus mis en cache et vous les renvoyer.)
Il est important d'avoir à la fois NS et un enregistrement dans la zone si vous devez déléguer la sous-zone à un serveur DNS différent.
Par exemple. nous avons le serveur DNS ns1.bar.com faisant autorité pour la zone bar.com. Et nous devons déléguer foo.bar.com à ns1.foo.bar.com. Nous devons donc créer la zone foo.bar.com et y mettre ces enregistrements:
foo.bar.com. IN NS ns1.foo.bar.com.
ns1.foo.bar.com. IN A 10.10.10.10
Si nous n'avons pas de délégation d'enregistrement, cela ne fonctionnera pas. Ces paires d'enregistrements sont appelées enregistrements de colle.
Les enregistrements de colle sont uniquement un moyen pour le système DNS de trouver l'adresse IP exacte du serveur DNS faisant autorité pour la zone non root. Si vous vérifiez un domaine pour NS enregistrez en utilisant Dig
ou voyez le vidage du trafic avec wirehark, vous verrez qu'il y a une section "supplémentaire" en réponse.
;; ANSWER SECTION:
foo.bar.com. 10800 IN NS ns1.foo.bar.com.
;; ADDITIONAL SECTION:
ns1.foo.bar.com. 7972 IN A 10.10.10.10
lors d'une requête récursive, par ex. www.foo.bar.com votre client DNS demandera une autorité DNS pour la zone foo.bar.com et obtiendra la réponse ns1.foo.bar.com.
Pour aller plus loin, il doit envoyer une demande pour ns1.foo.bar.com, qui est desservie par ... ns1.foo.bar.com. Pour rompre la boucle, le serveur DNS délégué doit ajouter cette section supplémentaire, avec un enregistrement A.
Le serveur ns1.foo.bar.com doit avoir les mêmes enregistrements dans sa zone, il peut donc faire autorité pour la zone foo.bar.com.
Les enregistrements NS existent UNIQUEMENT dans le but de définir QUELS NOMSERVATEURS sont responsables d'un domaine particulier.
Un enregistrement A existe pour "ADRESSER" une machine ou un service particulier.
Exemples pour vous:
Dans votre panneau de configuration DNS, vous verrez des enregistrements NS, ce sont vos NAMESERVERS, ou machine principale chargée d'indiquer à Internet où se trouvent les éléments de votre domaine.
NS1.CP.COM NS2.CP.COM
Également à l'intérieur de votre panneau DNS, vous aurez un domaine que vous possédez (par exemple. -Mikesfunhouse.com) sur lequel vous devez avoir certains services, comme un site Web.
Donc, ce que vous allez faire est d'avoir un enregistrement primaire A, pointant "mikesfunhouse.com" sur "76.19.87.956" (évidemment une fausse adresse IP).
Ensuite, vous allez créer un autre enregistrement, un enregistrement www, qui redirigera le sous-domaine "www". à votre site principal.
En bref, vous utilisez des enregistrements A pour convertir un espace de noms en une adresse IP.
L'enregistrement de serveur de noms indique à Internet quel serveur DNS détient les enregistrements A, donc pour rechercher un enregistrement A pour un sous-domaine, c'est grosso modo le processus suivant:
Recherchez les serveurs de noms pour le domaine -> Recherchez le serveur de noms pour l'enregistrement A du sous-domaine