Authoritative Answer据我了解,如果回复在 DNS 消息头中具有值为 1 的标志,则 dig 设置“aa”标志。Bind何时将此Authoritative Answer标志设置为 1?什么时候named.conf有该区域的区域声明?据我测试,它与区域中的 NS 记录无关。
AskOverflow.Dev
您是对的,只要将区域配置为主站或从站,BIND 就认为自己对区域具有权威性。
实际上,这很好,因为除非递归服务器将流量定向到它,否则永远不会咨询服务器以进行权威查找。通常,这是通过遵循来自其他 DNS 服务器的引用而发生的。
例外:在递归服务器上配置的转发器,或覆盖递归的本地权威区域。(服务器认为自己是权威的,不需要递归)
NS记录确实对权限产生影响的一种情况是,当您NS在区域文件的顶部有非强制性记录时。这声明了对其他 DNS 服务器的委托,并定义了区域 cut的边界。服务器将不再返回aa=1该名称或任何属于该名称的名称。相反,它只会返回对NS记录指示的名称服务器的引用,可选地包括附加部分中的粘合记录。