如果我执行以下命令dig allcosts.net @g.gtld-servers.net,我将得到:
;; QUESTION SECTION:
;allcosts.net. IN A
;; AUTHORITY SECTION:
allcosts.net. 172800 IN NS ns-22.awsdns-02.com.
allcosts.net. 172800 IN NS ns-912.awsdns-50.net.
allcosts.net. 172800 IN NS ns-1834.awsdns-37.co.uk.
allcosts.net. 172800 IN NS ns-1233.awsdns-26.org.
;; ADDITIONAL SECTION:
ns-912.awsdns-50.net. 172800 IN A 205.251.195.144
根据亚马逊(此处链接)“.net 客户实际上获得了两个 in-bailiwick 胶水记录的好处”,这意味着 ADDITIONAL 被视为 in-bailiwick。
我试图理解为什么“ns-912.awsdns-50.net”。在这里辖区。
RFC 8499显示了类似情况的示例:
Delegation |Parent|Name Server Name | Type
-----------+------+------------------+-----------------------------
example.org| org |ns.ietf.org |in-bailiwick / sibling domain
委托是为allcosts.net,父是net和名称服务器ns-912.awsdns-50.net.。按照 RFC 中的示例,这意味着它是同级域。
这是兄弟域的定义:
Sibling domain: a name server's name that is either subordinate
to or (rarely) the same as the zone origin and not subordinate
to or the same as the owner name of the NS resource records.
Glue records for sibling domains are allowed, but not
necessary.
如果我理解的话,它们都具有相同的区域起源 ( net) 而不是从属/相同的所有者 ( allcosts.netvs ns-912.awsdns-50.net),使它们成为兄弟。我在这里做了正确的假设吗?
因为它在
.netTLD 下,而您要的是.net域名。但即便如此,正如 RFC 所述,胶水并不是绝对必要的,因为名称服务器名称,而 under
.net与您查询的域名不同。ADDITIONAL因此,在执行另一个查询以检索此名称服务器 IP 地址时没有逻辑问题,但权威名称服务器试图通过在部分中立即提供给您来提供帮助。这在其他 TLD 中可能不相似。
您的假设是正确的,除了这部分至少不清楚:
这不是因为某事在
ADDITIONAL它是否在管辖范围内。ADDITIONAL部分旨在携带解析器希望发送的任何有用的额外数据,而无需将其视为权威(并且未由 DNSSEC 签名)。可能有很多东西,但过去的事件表明,递归名称服务器应该非常谨慎地从该部分获取信息,因此只有在绝对必要时才应该使用它,因为没有其他路径,这意味着基本上这是用于粘合(in-bailiwick而不是兄弟姐妹)。因此,胶水将在ADDITIONAL部分中,但并非ADDITIONAL部分中的所有内容都必须始终是胶水。