主页 / server / 问题 / 113445
Accepted
joeqwerty
Asked: 2010-02-17 08:43:50 +0800 CST

DNS 解析 - 操作顺序

  • 772

在对 bgsu.edu 执行 nslookup 时运行网络捕获时,我注意到我的 DNS 服务器没有查询 bgsu.edu 的 SOA 记录。这是我在捕获中看到的操作顺序:

  1. 我的 DNS 服务器向 bgsu.edu 的根提示服务器之一发出 A 记录查询。

  2. 根提示服务器返回 gTLD 服务器的 NS 记录列表。

  3. 我的 DNS 服务器向 bgsu.edu 的其中一个 gTLD 服务器发出 A 记录查询。

  4. gTLD 服务器返回 bgsu.edu 的 NS 记录列表。

  5. 我的 DNS 服务器向在步骤 4 中返回的 bgsu.edu 名称服务器之一发出 A 记录查询。

  6. 相关域的名称服务器返回 bgsu.edu 的 A 记录信息。

所以我的问题是:我的 DNS 服务器是否不需要先查询相关域的 SOA 记录?如果不是,那么 SOA 记录究竟是如何使用的?哪些名称服务器查询 SOA 记录?gTLD 服务器是否查询 SOA 记录,因此在我的捕获中没有看到这一点?我的理解是 SOA 持有 NS 记录的列表,那么 SOA 不应该是查询的第一条记录吗?

domain-name-system

3 个回答

  1. Best Answer

    NS 服务器不是 SOA 记录的一部分。SOA 记录和我从RFC 1035 (3.3.13)中引用:

    这些字段中的大多数仅与名称服务器维护操作相关。

    SOA 记录中的字段是:

    MNAME 作为该区域的原始或主要数据源的名称服务器。

    RNAME A 指定负责此区域的人员的邮箱。

    SERIAL 区域原始副本的无符号 32 位版本号。区域传输保留此值。该值包含并应使用序列空间算术进行比较。

    REFRESH 刷新区域之前的 32 位时间间隔。

    RETRY 在重试失败刷新之前应该经过的 32 位时间间隔。

    EXPIRE 一个 32 位时间值,它指定在区域不再具有权威性之前可以经过的时间间隔的上限。

    MINIMUM 无符号 32 位最小 TTL 字段,应与来自该区域的任何 RR 一起导出。

    因此,除此之外,正在发生的事情是这样的:

    1. 您的 dns 服务器没有缓存 bgsu.edu 的条目并且不具有权威性,因此它需要询问根提示服务器到哪里寻找合适的 dns 服务器
    2. gTLD 有 GLUE 记录,它们只是域的名称服务器,这是您要实际查询的服务器以查找您尝试连接的主机。
    3. 您获得 bgsu.edu 的名称服务器
    4. 您对感兴趣的主机进行 DNS 查询
    5. 您将获得最初要查找的 DNS 记录。
    • 6

  2. SOA 记录在传输过程中使用(Master 到 Slave/Stub)。Master 有指向它的 SOA 记录。
    Master 也会有一个 NS 记录,表明它拥有该区域的权威副本。
    从属服务器也将具有权威副本(并且通常具有 NS 记录,因为这些记录由更高级别的服务器在递归查询中返回,但不一定)。

    • 2

  3. SOA记录仅用于:

    1. 辅助服务器检查序列号,以查看它们是否需要传输新副本 ( AXFR) 或增量更改 ( IXFR)
    2. 辅助服务器决定何时停止为区域提供服务,如果主服务器消失
    3. 告诉递归服务器多长时间缓存否定答案(该MINIMUM字段,这并不意味着“最小 TTL 了@.
    4. 动态更新客户端,查找主服务器

    正常的递归解析器永远不会明确要求SOA记录,但更多时候它会出现在AUTHORITY权威服务器的响应部分中。即使那样,这也主要只用于上面的#3。

    普通的 DNS 客户端根本不需要 SOA。

    • 2

相关问题