一連のスパムドメインを調査していて、SOAレコードがありません。これまでに見たことがありません-可能かどうかさえ知りませんでした。
SOAレコードなしでDNSはどのように機能しますか?厳密に必要でない場合、それを省略することの意味は何ですか?
特にスパムサイトへのリンクを追加する必要はありませんが、ドメインの例として「vance Miller kitchens uk dot co dot uk」があります。
実際にはSOA
レコードがありますが、それは期待している場所ではありません。 AUTHORITYセクションを見てみましょう...ns1.nservers.co.uk.
はnic.uk.
ネームサーバーとは一切関係がなく、co.uk.
に対して権限があることに注意してください。
$ Dig @ns1.nservers.co.uk. +norecurse +noall +authority vancemillerkitchensuk.co.uk SOA
co.uk. 3600 IN SOA win-k7rk0hedad1. hostmaster. 6 900 600 86400 3600
$ Dig @ns1.nservers.co.uk. +norecurse +short co.uk SOA
win-k7rk0hedad1. hostmaster. 6 900 600 86400 3600
これは実際の構成を裏切っています。単一のco.uk
ゾーンが定義されています。 1つのファイルを保持するだけでよいので、これにより構成が簡素化されます。 SOA
リクエストの回答セクションが表示されないのは、それがゾーンの真の頂点ではないためです。これはひどい設定であることを覚えておいてください。自分がそうでないドメインに対して権威があるふりをしてはいけません。 これをエミュレートしないでください。
SOA
レコードは必須です。インターネットの残りの部分がうまく機能することを期待する場合、RFCで必要なAUTHORITYセクションにsomethingを詰める必要があります。明らかに、それらは本当にco.uk
に対して権限がありませんが、これは少なくとも他のネームサーバーに否定的なTTLが何をすべきかを伝えますあります。
SOAレコードは、DNSサーバーのIDと更新頻度をほぼ規制します。 DNSサーバーがドメインの唯一の権限のあるDNSサーバーである場合(または、すべての権限を制御し、手動で操作するのが好きな場合)、SOAレコードを省略して、影響はほとんどないかまったくありません。唯一の影響は、一部の応答キャッシュが行われないことです。
要約すると、DNSはSOAがなくても問題なく機能します。SOAは、セカンダリサーバーへの更新とキャッシュを規制するだけです。したがって、SOA =レコード。