web-dev-qa-db-ja.com

NSレコードがゾーンファイルに必要なのはなぜですか?

BINDをインストールしましたが、ゾーンファイルに少なくとも2つのNS(ネームサーバー)レコードが必要であることを認識しています。これは、リバースゾーンファイルにも当てはまります。 NSレコードは権威あるネームサーバーを指すことを理解していますが、これらのレコードを権威あるネームサーバー自体にも含める必要があるのはなぜですか?基本的に、ゾーンファイルがあるのと同じサーバーを指します。構成済み。

6
Martin

ゾーンファイルのNSレコードは、ドメインに対して権限のあるホストを指定します。 NSレコードの1つは、再帰がNSレコードを提供して、権限のあるネームサーバーに移動すると、クエリを実行しているサーバーを指し示します。

NSレコードは、ゾーンに関する詳細情報のポインタレコードです(権限のないNSレコード)。権限のあるDNSサーバーにクエリを実行すると、NSレコード-そのうちの1つは、応答の追加セクションにあります。A/ MX/SRV/TXTなどのレコードクエリに応答を提供する場合、応答は信頼できると見なされます。

NSレコードは、DNSマスターが、SOAシリアル番号が次の場合にすべてのスレーブ(ゾーンファイル内のNSレコード)に通知を送信するためにも使用されます。更新されました(ゾーンデータが変更されました)。NSレコードが存在しない場合、通知はスレーブに送信されず、DNSデータが同期しなくなります。

RFC 1035では、ゾーンにNSレコードがローカルゾーンファイルに含まれている必要があります。 http://www.zytrax.com/books/dns/apd/rfc1035.txt

NSレコードとDNSインフラストラクチャでのそれらの関連性に関する詳細な説明。 http://www.zytrax.com/books/dns/ch8/ns.html

同様の質問がServerFaultでも行われました https://serverfault.com/questions/255241/why-do-dns-zone-files-require-ns-records

9
visudo