it-swarm.com.de

DNS A vs NS Datensatz

Ich versuche, DNS ein bisschen besser zu verstehen, aber ich bekomme immer noch keine A- und NS-Datensätze vollständig.

Soweit ich verstanden habe, gibt der A-Eintrag an, welche IP-Adresse zu einer (Sub-) Domain gehört, bisher war mir noch klar. Aber wie ich verstanden habe, gibt der Datensatz NS] an, welche Nameserverpunkte zu einer (Unter-) Domäne gehören, und dieser Nameserver sollte angeben, welche IP-Adresse zu einer (Unter-) Domäne gehört. Aber das war bereits angegeben im A-Eintrag in derselben DNS-Datei. Kann mir also jemand erklären, was die NS-Einträge und Nameserver genau tun, weil ich wahrscheinlich etwas falsch verstanden habe.

bearbeiten: Wie ich Sie richtig verstehe, gibt ein NS-Eintrag an, dass Sie den DNS-Server mit dem A-Eintrag für eine bestimmte Domain finden sollen, und der A-Eintrag gibt an, welche IP-Adresse zu einer gehört Domain. Aber was nützt es, einen A- und einen NS-Eintrag) in dieselbe DNS-Datei zu setzen? Wenn es für eine bestimmte Domain bereits einen A-Eintrag gibt, warum müssen Sie dann darauf verweisen? ein anderer DNS-Server, der Ihnen wahrscheinlich die gleichen Informationen geben würde?

49
Tiddo

Einige Beispiele aus der fiktiven Zonendatei foo.com

 ....... SOA record & lots more stuff .......
 foo.com.      IN        NS        ns1.bar.com.

 foo.com.      IN        A         192.168.100.1
 ....... More A/CNAME/AAAA/etc. records .......

A Record = "Der Host mit dem Namen foo.com Lebt unter der Adresse 192.168.100.1"
NS Record = "Wenn Sie mehr über Hosts in der Zone foo.com Informieren möchten, wenden Sie sich an den Nameserver ns1.bar.com."

49
voretaq7

Dies ist eine alte Frage, aber ich denke, die anderen Antworten berühren nicht wirklich die Quelle der Verwirrung. NS Datensätze am Scheitelpunkt folgen anderen Regeln als NS Datensätze unter dem Scheitelpunkt.

Aus diesen Regeln können wir zwei verschiedene Verhaltensweisen ableiten, wenn ein A -Datensatz auf einem DNS-Server mit demselben Namen vorhanden ist:

  • Wenn der Datensatz NS keine Überweisung definiert, können neben ihm in derselben Zone andere Daten vorhanden sein. Da sich der Server sowohl für den Datensatz NS als auch für den Datensatz A als maßgeblich erachtet, besteht kein Konflikt. Aus diesem Grund befinden sich andere Daten normalerweise neben den NS -Datensätzen am Scheitelpunkt einer Zone.
  • Wenn der Datensatz NS eine Überweisung definiert, wird der Datensatz A effektiv durch einen - "maskiert". Zonenschnitt . Dieser A -Datensatz ist nicht autorisierend und darf nicht im Antwortabschnitt einer autorisierenden Antwort angezeigt werden. Es kann möglicherweise als Klebedaten verwendet werden, was im zusätzlichen Abschnitt der Überweisung angezeigt wird, aber das war's.

Verwirrend? Ja, ist es. Schreiben Sie eine Notiz in die Kommentare, wenn Sie Probleme haben, diese zu befolgen, und ich werde sehen, was ich tun kann.

20
Andrew B

Die Einträge NS) geben die Server an, die DNS-Dienste für diesen Domänennamen bereitstellen.

Die A-Datensätze verweisen Hostnamen (wie www, ftp, mail) auf eine oder mehrere IP-Adressen.

10
mrdenny

ein A-Datensatz ordnet einen Namen einer IP-Adresse zu. z.B.

 binary.example.com. IN A 192.168.1.42 

gibt an, dass binary.example.com. wird in 192.168.1.42 aufgelöst

ein NS-Datensatz ordnet einen Namen einem anderen Nameserver zu, dh einem anderen DNS-Server, der diese Domain bedient. dh "Ich habe keine Ahnung von der IP-Adresse dieses Namens, aber wenn Sie gehen, fragen Sie diesen Nameserver dort drüben könnte es wissen "

 binary.example.com. IN NS otherbox.example.com 
 Otherbox.example.com. IN A 192.168.1.2 

Wenn Sie einen DNS-Server mit den oben genannten 2 Einträgen für binary.example.com fragen. (oder www.binary.example.com. oder foo.bar.binary.example.com). Es wird Ihnen sagen, dass Sie 192.168.1.2 bitten müssen, diese Namen zu übersetzen (nun, oder der DNS-Server könnte das für Sie tun, oder er könnte die aufgelösten Namen zwischenspeichern und an Sie zurücksenden.)

9
nos

Es ist wichtig, sowohl NS als auch A-Eintrag in Zone zu haben, wenn Sie die Unterzone an einen anderen DNS-Server delegieren müssen.

Z.B. Wir haben den DNS-Server ns1.bar.com, der für die Zone bar.com maßgeblich ist. Und wir müssen foo.bar.com an ns1.foo.bar.com delegieren. Also müssen wir Zone foo.bar.com erstellen und dort diese Datensätze ablegen:

foo.bar.com.     IN NS ns1.foo.bar.com.
ns1.foo.bar.com. IN A  10.10.10.10

Wenn wir keine haben, funktioniert eine Datensatzdelegierung nicht. Solche Datensatzpaare werden als Leimdatensätze bezeichnet.

Mit Glue-Einträgen kann das DNS-System nur die genaue IP des autorisierenden DNS-Servers für Nicht-Root-Zonen ermitteln. Wenn Sie eine Domain auf NS Datensatz mit Dig überprüfen oder Traffic Dump mit Wireshark sehen, sehen Sie, dass die Antwort einen 'zusätzlichen' Abschnitt enthält.

;; ANSWER SECTION:
foo.bar.com.             10800   IN      NS      ns1.foo.bar.com.

;; ADDITIONAL SECTION:
ns1.foo.bar.com.         7972    IN      A       10.10.10.10

wenn eine rekursive Anforderung ausgeführt wird, z. www.foo.bar.com Ihr DNS-Client fragt nach dem für die Zone foo.bar.com maßgeblichen DNS und erhält die Antwort ns1.foo.bar.com.

Um weiter zu gehen, muss eine Anfrage für ns1.foo.bar.com gesendet werden, die von ... ns1.foo.bar.com bedient wird. Um eine Schleife auszubrechen, sollte der delegierende DNS-Server diesen zusätzlichen Abschnitt mit einem Eintrag hinzufügen.

Der Server ns1.foo.bar.com sollte dieselben Datensätze in seiner Zone haben, damit er für die Zone foo.bar.com maßgeblich sein kann.

8
DukeLion

NS-Datensätze existieren NUR zum Zweck der Definition, welche NAMESERVER für eine bestimmte Domäne verantwortlich sind.

Ein A-Datensatz ist vorhanden, um eine bestimmte Maschine oder einen bestimmten Dienst zu "adressieren".

Beispiele für Sie:

In Ihrer DNS-Systemsteuerung sehen Sie einige NS-Einträge, dies sind Ihre NAMESERVER oder der primäre Computer, der dafür verantwortlich ist, dem Internet mitzuteilen, wo sich Inhalte in Ihrer Domain befinden.

NS1.CP.COM NS2.CP.COM

Außerdem haben Sie in Ihrem DNS-Bereich eine Domain, die Sie besitzen (z. B. -mikesfunhouse.com), für die Sie einige Dienste benötigen, z. B. eine Website.

Sie haben also einen primären A-Eintrag, der "mikesfunhouse.com" auf "76.19.87.956" (offensichtlich gefälschte IP) verweist.

Dann machen Sie einen weiteren Datensatz, einen WWW-Datensatz, der die Subdomain "www" umleitet. Teil zu Ihrer primären Site.

Kurz gesagt, Sie verwenden A-Datensätze, um einen Namespace in eine IP-Adresse zu konvertieren.

3
JohnThePro

Der Nameserver-Eintrag teilt dem Internet mit, auf welchem ​​DNS-Server die A-Einträge gespeichert sind. Um einen A-Eintrag für eine Subdomain nachzuschlagen, ist dies ungefähr der folgende Vorgang:

Suchen Sie nach den Nameservern für die Domain -> Fragen Sie den Nameserver nach dem A-Datensatz der Subdomain ab

1
James L