假设我们有服务于域名及其子域的名称服务器A。example.com
然后我们有另一个名称服务器B想要利用custom-subdomain.example.com名称服务器A。
名称服务器B的目的是为域名及其子域提供A 记录,例如: .custom-subdomain.example.comwww.custom-subdomain.example.com
换句话说,服务器A是父区域,而服务器B是子区域。
通过以下设置,谁需要为子区域提供SOA 记录?父区 (A) 还是子区 (B) 本身?
每个认为自己对区域具有权威性的服务器都将具有该区域的 SOA 记录。因此,子区域的服务器将提供自己的 SOA 记录。
如果服务器 A 认为自己对 具有权威性
example.com,那么它将拥有对 的 SOA 记录example.com。如果服务器 B 已经配置了一个名为 的权威区域
custom-subdomain.example.com,那么该区域将包含一个名为 的 SOA 记录custom-subdomain.example.com。它不关心example.com服务器 A 上的 SOA 记录。它只认为自己对custom-subdomain.example.com.权威服务器不关心父区域中的记录或与其名称服务器通信。也就是说,通常与父区域中的数据存在一些管理相关性,这可能对子区域的分辨率产生负面影响。(或父子区域之间的
NS粘合记录A/不匹配,DNSSEC 签名区域的信任链中断等)AAAA如需进一步阅读,您可能需要查看RFC 2181 § 6及其小节。这些涵盖了区域切割的主题以及父区域和子区域之间的权限关系。