像这样在 DNS 中链接 NS 记录是否“合法”并且可能:
com。NS:
example.com NS ns1.example.com.
ns1.example.com A a.b.c.d
例子.com。NS:
example.com NS azuredns.com.
azuredns.com. A x.y.v.z
我尝试这种配置的原因是我们的一个非技术部门希望我们在我们的 DNS 系统上配置所有域;但其中一些利用“云”DNS 提供商的功能。我不期待做这种可憎的事,但我欠我的公司尽职调查:-)
根据 RFC 1035 的规定,记录的有效负载是一个
NS指定主机的域名。解析器将使用该名称进行查找A和AAAA记录,仅此而已。在您的问题中设想的那种追逐您的指针不会发生。父项上的
NS记录及其粘合A和记录必须与名称服务器上的记录相匹配,如IANA 对权威名称服务器的技术要求中所述。AAAANS这表明如果
.comnameservers (*.m.root-servers.net.) hasexample.com. NS ns1.example.com.,则NS记录ns1.example.com.必须匹配。但是,您可以委托更多的子区域,就像您
example.com.实际上是由 委托的子区域一样.com,这是由root.委托的子区域。例如,您可以将所有控制权委托*.azure.example.com.给 Azure,azure.example.com. NS azuredns.com.无需NS匹配example.com..对于贵公司的非技术人员:公司策略不能覆盖全局策略,在这种情况下是关于域名和名称服务器的要求。实际上,IANA 要求主要基于技术限制和最佳实践。它们不太可能改变,因为它需要相应地改变广泛支持的技术规范。