Saltar al contenido

Registro SOA y NS primario (DNS)

Solución:

Solución 1:

RFC 1035 dice:

MNAME

los del servidor de nombres que era la fuente de datos original o principal para esta zona.

aunque en la práctica esto MNAME campo en el SOA en su mayoría no se utiliza en estos días.

Sin embargo, si está utilizando actualizaciones dinámicas de DNS, debe hacer referencia al nombre del servidor DNS que recibirá los mensajes de actualización dinámica.

Vea también este Borrador de Internet (vencido) que habla sobre el MNAME campo en detalle, y cómo el mensaje DNS UPDATE es el único uso actual para él.

Solucion 2:

Los registros del servidor de nombres se especifican en su archivo de zona. El registro SOA indica el servidor de nombres principal de la zona. No existe una relación automática entre los dos. Aquí hay una buena lectura sobre los registros SOA. La respuesta corta es que el registro SOA es el registro completo que contiene el nombre, TTL, etc. Además, le sugiero que elija el libro O’Reilly DNS & Bind. Realmente es bastante útil.

Sus registros más allá de los servidores raíz de paulwarnk.com:

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

Ahora, lo que esto significa es que, en los servidores raíz, adns & bdns.cs.siteprotect.com figuran como las autoridades de paulwarnk.com. Luego, en esos servidores (adns & bdns) hay un registro A para el registro raíz que apunta a 69.143.69.166.

Creo que lo que estás preguntando es por qué los registros de NS parecen ser diferentes. La respuesta es que los registros NS fueron especificados, probablemente por su registrador, para apuntar a sus servidores que tienen autoridad para la zona. Sin embargo, esta salida parecería indicar un problema, ya que el servidor de nombres SOA no parece responder a una solicitud de sus registros:

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

editar: La AUTORIDAD: 0 significa que el servidor a.dns.hostway.net no respondió con autoridad. Parece un poco obvio cuando la sección RESPUESTA: 0 está ahí, pero en realidad es importante diferenciar entre una respuesta autorizada y una no autorizada. La autoridad, en DNS, habla de si se puede confiar o no en el servidor del que ha obtenido su respuesta para saber de qué está hablando.

En cuanto a por qué hay un servidor en la lista SOA, no sé si alguna vez he leído la razón por la que lo pusieron allí, pero ese servidor deberían ser el servidor maestro de la zona, por lo tanto, inicio de autoridad o SOA. No siempre es el caso, ya que la SOA para los 1400+ de mis dominios enumera un servidor de consultas principal en la SOA, pero el inicio real de la autoridad está en un maestro oculto al que nadie puede acceder.

¡Haz clic para puntuar esta entrada!
(Votos: 2 Promedio: 5)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *