Регистрация Войти
Рейтинг:0
vinz avatar Server

Бейливик и определение «родственного домена»

флаг gd
vinz

Если я сделаю следующую команду копать allcosts.net @g.gtld-servers.net, Я получу:

;; РАЗДЕЛ ВОПРОСОВ:
;allcosts.net. В

;; ОТДЕЛ ПОЛНОМОЧИЙ:
allcosts.net. 172800 В NS ns-22.awsdns-02.com.
allcosts.net. 172800 В NS ns-912.awsdns-50.net.
allcosts.net. 172800 В NS ns-1834.awsdns-37.co.uk.
allcosts.net. 172800 В NS ns-1233.awsdns-26.org.

;; ДОПОЛНИТЕЛЬНЫЙ РАЗДЕЛ:
ns-912.awsdns-50.net. 172800 В А 205.251.195.144

По данным амазона (ссылка здесь) «Клиенты .net фактически получают преимущество от двух записей клея в бейливике», что означает, что ДОПОЛНИТЕЛЬНАЯ считается в бейливике.

Я пытаюсь понять, почему «ns-912.awsdns-50.net». находится в бейливике здесь.

RFC 8499 покажите пример, если похожая ситуация:

   Делегирование | Родительский | Имя сервера имен | Тип
   -----------+------+----+------------ ------------------
   пример.org| org |ns.ietf.org |в бейливике / родственный домен

Делегация за allcosts.net, родитель сеть и сервер имен ns-912.awsdns-50.net.. Следуя примеру RFC, это будет означать, что это родственный домен.

Вот определение родственного домена:

Родственный домен: имя сервера имен, которое является подчиненным
         до или (редко) совпадает с источником зоны и не подчинен
         или совпадает с именем владельца записей ресурсов NS.
         Склеивающие записи для родственных доменов разрешены, но не
         необходимый.

Насколько я понимаю, они оба имеют одинаковое происхождение зоны (сеть) и не подчиненный/один и тот же владелец (allcosts.net против ns-912.awsdns-50.net), что делает их родственными. Я сделал здесь правильные предположения?

19
0 + 0
Рейтинг:1
Patrick Mevzek avatar Server
флаг cn
Patrick Mevzek

Я пытаюсь понять, почему «ns-912.awsdns-50.net». находится в бейливике здесь.

Потому что это под .сеть TLD, и вы запрашиваете .сеть доменное имя.

Но даже в этом случае, как указано в RFC, склеивание не является строго необходимым, поскольку имя сервера имен, находящееся под .сеть находится под доменным именем, отличным от того, которое вы запросили. Следовательно, нет никакой логической проблемы в выполнении другого запроса для получения IP-адреса этого сервера имен, но полномочный сервер имен пытается быть полезным, предоставляя его вам немедленно в ДОПОЛНИТЕЛЬНЫЙ раздел.

Это может быть не похоже на другие TLD.

Ваши предположения верны, за исключением, возможно, этой части, которая неясна по крайней мере:

это означает, что ДОПОЛНИТЕЛЬНЫЙ считается находящимся в залоге.

Это не потому, что что-то есть в ДОПОЛНИТЕЛЬНЫЙ что он находится в бейливике или нет.

ДОПОЛНИТЕЛЬНЫЙ Раздел был разработан для переноса любых полезных дополнительных данных, которые резолвер хочет отправить, не считая их авторитетными (и не подписанными DNSSEC). Там может быть много всего, но прошлые события показали, что рекурсивные серверы имен должны быть очень осторожны при получении информации из этого раздела, поэтому его следует использовать только в случае крайней необходимости, потому что нет другого пути, что означает в основном это для клеев (in-bailiwick а не брат). Так что клей будет в ДОПОЛНИТЕЛЬНЫЙ раздел, но не все в ДОПОЛНИТЕЛЬНЫЙ раздел обязательно клеит все время.

0 + 0
vinz avatar
флаг gd
vinz
Это имеет большой смысл. Когда вы говорите «(в бейлике, а не родном брате)», означает ли это, что родного брата не следует рассматривать, если это возможно? Я не вижу рекомендаций в RFC конкретно по родному брату?
0
Ответить
Patrick Mevzek avatar
флаг cn
Patrick Mevzek
Я имел в виду: если у вас есть `foo.example`, использующий `ns.bar.example` в качестве сервера имен, оба они являются внутренними для одного и того же реестра (один и тот же TLD), поэтому оба они «внутренние» для `net` для `bar .example` является родным братом foo.example и не входит в его состав. Точно так же, как и в вашем примере, строго говоря, при запросе `foo.example` на авторитетном сервере имен `example` ДОПОЛНИТЕЛЬНЫЕ записи с A/AAAA для `ns.bar.example` не являются обязательными, но могут произойти. Если сервер имен был `ns.foo.example`, то эти записи A/AAAA (клеи) были бы обязательными в ADDITIONAL.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.