私は、いくつかのサービスプロバイダが、そのドメインにNS名が設定され、NSと一致しない権限ネームサーバ(権限セクション/ NS & SOAレコード)によって返された、クライアントドメインのDNSサービスを運用していることに気付きましたアップストリームサーバー(TLDサーバーなど)から返された名前で、ルックアップに使用されたものです。DNS:ゾーンに設定されたNS名は、アップストリームTLDサーバによって報告されたNS名と一致する必要がありますか?
例:
$掘るthe-domain-name-here.com NS
; <<>> DiG 9.4.2-P1 <<>> the-domain-name-here.com NS
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7844
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;the-domain-name-here.com. IN NS
;; ANSWER SECTION:
the-domain-name-here.com. 172370 IN NS ns1.service-provider-here.net.
the-domain-name-here.com. 172370 IN NS ns2.service-provider-here.net.
;; ADDITIONAL SECTION:
ns1.service-provider-here.net. 7200 IN A 192.168.100.1
ns2.service-provider-here.net. 7200 IN A 192.168.100.2
;; Query time: 65 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Wed Mar 11 19:44:00 2009
;; MSG SIZE rcvd: 118
$ @ ns1.service-provider-here.netを掘ります。 the-domain-name-here.com
; <<>> DiG 9.4.2-P1 <<>> @ns1.service-provider-here.net the-domain-name-here.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48010
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;the-domain-name-here.com. IN A
;; ANSWER SECTION:
the-domain-name-here.com. 86400 IN A 192.168.100.3
;; AUTHORITY SECTION:
the-domain-name-here.com. 86400 IN NS ns1.different-trade-name.net.
the-domain-name-here.com. 86400 IN NS ns2.different-trade-name.net.
;; Query time: 68 msec
;; SERVER: 192.168.100.1#53(192.168.100.1)
;; WHEN: Wed Mar 11 19:46:00 2009
;; MSG SIZE rcvd: 100
サーバはネームサーバがns1.service-provider-here.netであり、我々はそのサーバーで名前を検索するとき、それは権威ある答えを与えると言うのgTLDが、権限セクション(ns1.different-trade-name.net)に別のNS名がリークします。
このようにして数千のドメインが構成されています。それは問題を引き起こすようには見えないが、それは間違っているようだ。
実際に問題がありますか?レゾルバ/クライアントが余分な検索をしたり、名前の解決に失敗したりする状況がありますか?
実際には、親ゾーンの「紹介」は必要ですが、決定的なものではありません。実際のネームサーバだけが、ヘッダーに設定された "AA"ビットを持つ信頼できる回答を返すことが許されます。 – Alnitak