บรรจวบ เข้าสู่ระบบ
Score:-1
avatar Server

อะไรคือข้อจำกัดของเรกคอร์ดที่โดเมน .com สามารถมีได้?

ธง kw
ZAB

หากฉันไม่ต้องการโดเมนย่อย www โดเมน mydomain.com จะมีระเบียน A ที่ชี้ไปที่ IP เซิร์ฟเวอร์ของฉันโดยตรงโดยไม่มีเซิร์ฟเวอร์ NS ธรรมดาได้หรือไม่ ระเบียน A หรือ NS สามารถจัดเก็บรีจิสทรี .com ได้กี่ระเบียน และ TTL ขั้นต่ำเท่าใดที่สามารถมีได้ คำถามนั้นงี่เง่า แต่ฉันไม่พบเอกสารใด ๆ เกี่ยวกับเรื่องนี้ ดูเหมือนว่าเป็นการปฏิบัติที่ดีที่จะปล่อยให้ *.gtld-servers.net เซิร์ฟเวอร์โดเมนที่โฮสต์การลงทะเบียนโดเมน .com ตอบ IP โดยตรง แต่โดเมนทั้งหมดที่ฉันตรวจสอบมีเพียงระเบียน NS และระเบียน A ที่มี IP ไปยังระเบียน NS เช่น google ทำ google.com ได้ กูเกิล.คอม. เอ็นเอส ns1.google.com และ ns1.google.com. ก 216.239.32.10. ทำไมมันไม่มี กูเกิล.คอม. ก 142.250.185.174 ชี้ตรงไปที่เซิร์ฟเวอร์ของพวกเขา? มันเป็นข้อ จำกัด ของการลงทะเบียน .com หรืออะไร?

50
1 + 0
Score:2
avatar Server
ธง cn
Håkan Lindqvist

เมื่อคุณจดทะเบียนชื่อโดเมน สิ่งที่ทำให้คุณได้รับในข้อกำหนดทางเทคนิคคือการมอบหมายโซนตามชื่อนั้นให้กับเนมเซิร์ฟเวอร์ที่คุณเลือก

ความหมายของการมอบหมายนั้นก็คือโซนพาเรนต์จะเพิ่มเข้ามา สวพ.FM91 บันทึกสำหรับโซนของคุณ และถ้าจำเป็น ให้ติดบันทึกที่อยู่ (/AAAA) บันทึกรายชื่อใน สวพ.FM91 บันทึก (เช่นเดียวกับ ดีเอส ถ้าเซ็นโซนเด็ก) TTL ของระเบียนเหล่านี้เป็นไปตามนโยบายที่สำนักทะเบียนกำหนดไว้
เหล่านี้ สวพ.FM91 และกาว /AAAA บันทึกไม่น่าเชื่อถือและใช้เพื่อค้นหาเซิร์ฟเวอร์ชื่อที่เชื่อถือได้เท่านั้นที่สามารถตอบคำถามสำหรับชื่อที่เป็นส่วนหนึ่งของโซนย่อย กล่าวคือ เรกคอร์ดการมอบสิทธิ์เหล่านี้ไม่ได้ใช้เพื่อตอบคำถามของลูกค้าแม้แต่สำหรับเรกคอร์ดเหล่านี้ สวพ.FM91 หรือ /AAAA บันทึก

การมอบสิทธิ์ของโซนคือวิธีการทำงานของการลงทะเบียนโดยทั่วไป ซึ่งไม่เฉพาะเจาะจง คอม.

สิ่งที่คุณขอฟังดูเหมือนเป็นโมเดลรวมศูนย์ทางเลือกที่ผู้ลงทะเบียนไม่ได้รับโซนของตนเองที่สามารถทำงานได้ตามที่เห็นสมควร แทนที่จะให้รีจิสตรีโฮสต์บันทึกผู้ลงทะเบียนเป็นส่วนหนึ่งของโซน TLD
นั่นไม่ใช่รูปแบบที่สำนักทะเบียนใช้ แต่อาจเป็นบริการทางเลือกที่เป็นไปได้ในทางเทคนิค

0 + 21
kw flag
ZAB
โซนเริ่มต้นภายใต้โดเมน www.google.com เป็นโดเมนในโซน ไม่? แน่นอนว่าผู้รับจดทะเบียนโดเมนระดับบนสุดไม่ควรมีระเบียน A สำหรับโดเมนระดับสอง โซน *.google.com ได้รับมอบหมายให้เป็น ns1.google.com แต่ทำไมพวกเขาถึงไม่มีบันทึก A สำหรับ google.com เอง ข้อจำกัดนี้ดูประดิษฐ์ จำนวนข้อความค้นหาจะเท่ากันอยู่ดี แต่ตกลงข้อ จำกัด นี้ระบุไว้ที่ไหนสักแห่งหรือไม่? เรกคอร์ดประเภทใดที่รีจิสตรีระดับบนสุดสามารถมีได้ และเรกคอร์ดใดบ้างที่ไม่สามารถมีได้ แล้วจำนวนเรกคอร์ดล่ะ มันคงไม่มีเรคคอร์ด 64 NS แต่ระบุไว้ที่ไหน
0
ตอบกลับ
cn flag
Håkan Lindqvist
@ZAB เร็กคอร์ดการมอบหมาย `NS` ในโซนพาเรนต์กำหนดจุดสิ้นสุดของโซนนั้นและจุดเริ่มต้นของโซนย่อย บันทึกสำหรับชื่อที่เป็นส่วนหนึ่งของโซนย่อยอาศัยอยู่ในโซนย่อย ประเภทของเรคคอร์ดในโซนที่มีการมอบสิทธิ์เท่านั้น (ตามที่กล่าวไว้ที่นี่) ถูกจำกัดไว้เฉพาะที่ฉันกล่าวถึงในคำตอบของฉัน (`NS`, กาว `A`/`AAAA` ถ้ามี และ `DS` ถ้ามี) และอย่างที่ฉันได้กล่าวไปแล้ว บันทึก `NS` และ `A`/`AAAA` นั้นไม่น่าเชื่อถือ ดังนั้นจึงไม่ได้ใช้เพื่อตอบคำถามของลูกค้า
0
ตอบกลับ
kw flag
ZAB
บันทึกเหล่านั้นใช้เพื่อตอบลูกค้า นี่คือวิธีการทำงานของการแก้ไข DNS แบบเรียกซ้ำก่อนอื่นเซิร์ฟเวอร์แคชของคุณเชื่อมต่อกับเซิร์ฟเวอร์รูทที่ถามหา .com จากนั้นเชื่อมต่อกับ .com และรับบันทึก NS และ A สำหรับ ns1.google.com จากนั้นส่งคำค้นหา google.com เดียวกันไปยัง ns1.google.com ซึ่งซ้ำซ้อน แต่ก็โอเค นอกจากนี้ยังมีบันทึก SOA และอาจเป็นอย่างอื่นด้วย ควรมีเอกสารที่แสดงรายการทั้งหมดข้างต้นอย่างอวดรู้ จำนวนเรคคอร์ดประเภทเรคคอร์ดต่ำสุดและสูงสุด ttl ฯลฯ ฉันต้องการค้นหา
0
ตอบกลับ
cn flag
Håkan Lindqvist
@ZAB มีระเบียน `SOA` และ `NS` ที่เชื่อถือได้สำหรับโซนพาเรนต์จริง ฉันกำลังตอบเกี่ยวกับบันทึกที่เกี่ยวข้องกับชื่อโดเมนที่จดทะเบียน แต่ถ้าฉันเข้าใจผิดในสิ่งที่คุณถามจริงๆ ฉันเดาว่าคำตอบของฉันไม่สมบูรณ์ สิ่งที่ฉันอธิบายโดยพื้นฐานแล้วคือการมอบอำนาจคือทั้งหมดที่ทำ และด้านเทคนิคของการมอบหมายนั้นอยู่ในเงื่อนไขทางเทคนิค สิ่งนี้ทำให้ชัดเจนว่าคุณไม่สามารถทำสิ่งที่คำถามเดิมขอได้ เกี่ยวกับนโยบายจำนวนบันทึก 'NS' ที่อนุญาตหรือ TTL ใดที่ใช้ ซึ่งอาจมีการจัดทำเป็นเอกสารโดยสำนักทะเบียน
0
ตอบกลับ
kw flag
ZAB
จะค้นหาได้อย่างไรว่าเอกสารนั้นอยู่ที่ไหน ระเบียนเป็นเพียงสตริง โดยทั่วไปแล้วโปรโตคอลจะให้ฉันเพิ่ม `mydomain.com 127.0.0.1` ที่นั่นหรือเพิ่มบันทึก 64 NS ด้วย TTL 1 วินาทีที่นั่น เหตุผลเดียวที่ฉันทำไม่ได้เพราะสคริปต์ตรวจสอบกับกฎบางอย่าง เอกสารนี้อธิบายกฎเหล่านั้นอยู่ที่ไหน ฉันต้องการอ่านมัน
0
ตอบกลับ
cn flag
Håkan Lindqvist
@ZAB กฎข้อเดียวที่เกี่ยวข้องมากที่สุดสำหรับคำถามของคุณนั้นค่อนข้างง่าย: กฎเหล่านี้ทำการมอบสิทธิ์สำหรับโดเมนที่จดทะเบียนเท่านั้น (รายละเอียดอธิบายไว้ในคำตอบของฉัน) และเมื่อคุณมอบหมายบางสิ่ง บันทึกที่เชื่อถือได้จะอยู่ในเขตที่ได้รับมอบสิทธิ์ (ชายด์) เท่านั้น นี่คือสิ่งที่คำตอบของฉันพยายามทำให้ชัดเจน
1
ตอบกลับ
kw flag
ZAB
ฉันเข้าใจและโหวตให้ แต่มันไม่สมบูรณ์ มันเป็นเหมือนการสังเกต ด้วยเหตุผลบางประการ เรียกหลักการนี้ว่าหลักการมอบหมาย รีจิสทรีจะไม่จัดเก็บบันทึก A สำหรับ mydomain.com เอง และต้องการให้ลูกค้าทำแบบสอบถามที่ซ้ำซ้อนอีกครั้งไปยังเซิร์ฟเวอร์ NS ธรรมดาเพื่อให้ได้มา แม้ว่าจะสามารถจัดเก็บระเบียน A ได้ แต่เท่านั้น สำหรับเซิร์ฟเวอร์ NS และฉันต้องการเห็นภาพรวมว่าอะไรอนุญาต อะไรไม่อนุญาต ไม่ใช่การตั้งสมมติฐานหรือทฤษฎี
0
ตอบกลับ
cn flag
Håkan Lindqvist
@ZAB อย่างที่ฉันได้กล่าวไปแล้ว การมอบหมาย `NS` และกาวใด ๆ `A`/`AAAA` นั้นไม่มีสิทธิ์และไม่ได้ใช้เพื่อตอบคำถามของลูกค้า หากไคลเอนต์ค้นหา `example.com NS` จะไม่ได้รับคำตอบจากการมอบหมาย แต่ `NS` ที่เชื่อถือได้จะบันทึกจากโซนย่อยเป็นคำตอบ ดังนั้นจึงไม่มีความแตกต่าง ไม่มีสถานการณ์ใดที่คุณจะได้รับ "ทางลัด" ที่คุณขอและเนื่องจากผู้รับจดทะเบียนได้มอบสิทธิ์ให้กับโดเมนที่จดทะเบียนแล้ว จึง *ไม่สามารถ* ให้บริการข้อมูลอื่นได้ เนื่องจากชื่อเหล่านั้นเป็นส่วนหนึ่งของโซนที่ได้รับการมอบหมายจากที่อื่น
0
ตอบกลับ
Paul avatar
cn flag
Paul
@ZAB ในทางเทคนิคแล้ว `127.0.0.1` เป็นที่อยู่ IP ที่สงวนไว้ ดูเหมือนคุณจะสับสนว่า _possible_ คืออะไรจากมุมมองเชิงโปรแกรมล้วนๆ กับวิธีที่ทุกคนบนเวิลด์ไวด์เว็บทำงานร่วมกัน _together_ คุณต้องใช้เวลาในการอ่าน RFCs
0
ตอบกลับ
cn flag
Håkan Lindqvist
@ZAB คุณช่วยอธิบายให้ชัดเจนว่าส่วนใดของ "การมอบสิทธิ์เท่านั้นที่ทำสำหรับโดเมนที่จดทะเบียนแล้ว" (การตัดสินใจด้านนโยบาย) หรือ "การมอบสิทธิ์ประกอบด้วย `NS` ที่ไม่ได้รับอนุญาตและกาว `A`/`AAAA` ตามความจำเป็น และ `DS` หากต้องการ " (ข้อเท็จจริง DNS) ที่คุณสงสัย เพราะถ้าคุณยอมรับการอ้างสิทธิ์ทั้งสองข้อ เมื่อรวมกันแล้วทั้งสองจะตอบคำถามเดิมของคุณโดยสมบูรณ์ เนื่องจากในทางปฏิบัติแล้วจะไม่สามารถทำสิ่งที่คุณขอได้ และวิธีเดียวที่จะทำได้คือหากสำนักทะเบียนอนุญาตให้มีกรณีที่ไม่ใช่การมอบอำนาจ ที่ซึ่งคุณสามารถเพิ่มระเบียนใด ๆ ลงในโซนของพวกเขา แทนที่จะให้ชื่อโดเมนของคุณมอบอำนาจ
0
ตอบกลับ
kw flag
ZAB
@Paul ฉันใช้ `127.0.0.1` เป็นตัวอย่าง แต่จริงๆแล้วคุณสามารถเก็บ IP นี้ไว้ในระเบียน DNS ได้ ทำไมล่ะ
0
ตอบกลับ
kw flag
ZAB
@HÃ¥kanLindqvist คุณกำลังใช้คำว่า "กาว" เป็นเพียงคำศัพท์หรือแตกต่างกันในทางเทคนิค และประมวลผล สืบค้น และส่งคืนแตกต่างกันหรือไม่ ไม่ใช่ระเบียน A ลำดับที่ในระดับโปรโตคอลไบนารีเหมือนระเบียน A อื่น ๆ หรือไม่
0
ตอบกลับ
cn flag
Håkan Lindqvist
@ZAB "Glue" เป็นคำที่ใช้สำหรับบันทึกที่อยู่เหล่านี้ซึ่งใช้เพื่อวัตถุประสงค์ในการบูตเครื่อง ทั้งการมอบหมาย `NS` และกาว `A`/`AAAA` นั้นไม่ได้รับอนุญาต และอีกครั้ง *ไม่* ใช้สำหรับการตอบคำถามของลูกค้า *เฉพาะ* สำหรับการค้นหาเนมเซิร์ฟเวอร์ที่สามารถให้คำตอบแก่ข้อสงสัยของลูกค้า อีกครั้ง แม้ว่าลูกค้าจะขอ `example.com NS` ก็จะไม่ได้รับ *เหล่านั้น* `NS` บันทึกกลับเป็นคำตอบ แต่บันทึก `NS` ที่เชื่อถือได้จริงจากโซนย่อย
0
ตอบกลับ
Paul avatar
cn flag
Paul
@ZAB Server Fault มีไว้สำหรับตอบคำถามเฉพาะ ชุดคำถามของคุณแทบจะไม่มีที่สิ้นสุด คุณควรใช้เวลาอ่าน RFCs แล้วมาที่นี่เพื่อถามคำถามเฉพาะเกี่ยวกับ RFC การคาดหวังว่าใครบางคนจะแฮชว่าการทำงานของเวิลด์ไวด์เว็บทั้งหมดในส่วนความคิดเห็นนั้นไม่สมเหตุสมผล และนั่นคือสิ่งที่คุณกำลังทำอยู่ ไม่ว่าคุณจะรู้ตัวหรือไม่ก็ตาม (ฉันสงสัยว่าไม่)
0
ตอบกลับ
cn flag
Håkan Lindqvist
@ZAB (กุญแจสำคัญที่ทำให้บางครั้งต้องมีการบันทึกที่อยู่แบบกาวคือระเบียน 'NS' อ้างอิงถึงเนมเซิร์ฟเวอร์ *ตามชื่อ* และถ้าชื่อนั้นอยู่ในโซนที่รับมอบสิทธิ์ ก็จะไม่สามารถค้นหาที่อยู่ได้เว้นแต่ คุณเริ่มต้นกระบวนการโดยให้บันทึกที่อยู่กาวเหล่านี้)
0
ตอบกลับ
kw flag
ZAB
@Paul ฉันไม่พบสิ่งนี้ใน rfc1035 หรือ RFC ทางเทคนิคอื่น ๆ ที่อธิบายถึงโปรโตคอล มันเหมือนกับการตัดสินใจด้านการบริหารหรือการเมืองมากกว่าที่จะอนุญาตระเบียน A บางรายการและไม่อนุญาตระเบียน A อื่น ๆ ภายในการจดทะเบียนโดเมน .com นอกจากนี้ยังสามารถอธิบายได้ใน RFC คุณชี้ได้ไหมว่าอันไหน ฉันมีคำถามง่ายๆ ที่ระบุไว้ในหัวข้อ ฉันต้องการเอกสารที่อธิบายกฎและข้อจำกัดของพื้นที่จัดเก็บบันทึกรีจิสทรี .com ส่วนที่เหลือเป็นเพียงความคิดไร้เดียงสาของฉันและการอภิปรายว่าทำไมบางอันถึงเป็นของเทียมและต้องการการสืบค้นที่ซ้ำซ้อน ฯลฯ
0
ตอบกลับ
cn flag
Håkan Lindqvist
@ZAB การตัดสินใจเชิงนโยบายคือการมอบหมายเท่านั้นนัยทางเทคนิคคือคุณไม่สามารถเพิ่ม "บันทึกของคุณ" ใด ๆ ในโซน TLD ได้ เฉพาะการมอบหมาย (อีกครั้ง `NS` กาวบันทึก `A`/`AAAA` ที่สอดคล้องกับบันทึก `NS` เหล่านั้นตามต้องการ `DS` ถ้าต้องการ) ทุกอย่างของคุณอยู่ในโซนของคุณบนเนมเซิร์ฟเวอร์ที่คุณเลือก
0
ตอบกลับ
cn flag
Håkan Lindqvist
@ZAB และอีกครั้ง มีระเบียน *no* `NS`, `A` หรือ `AAAA` ที่เกี่ยวข้องกับโซนของคุณ ซึ่งเนมเซิร์ฟเวอร์ของโซนหลักจะให้ *คำตอบ* จริง ๆ มีเพียง `NS` และ `A`/`AAAA` ที่ไม่ได้รับอนุญาตเท่านั้นที่เป็นส่วนหนึ่งของคณะผู้แทน หากคุณถามพาเรนต์สำหรับเช่น `example.com NS` หรือ `ns1.example.com A` (หากเราคิดว่าเป็นชื่อใดชื่อหนึ่งจากเรกคอร์ด 'NS') คุณยังคงไม่ได้รับคำตอบจากเนมเซิร์ฟเวอร์โซนพาเรนต์ เฉพาะคำตอบอ้างอิงปกติที่บอกคุณว่าใครควรถามเกี่ยวกับเรื่องนี้สำหรับคำตอบที่แท้จริง
0
ตอบกลับ
kw flag
ZAB
@HÃ¥kanLindqvist อนุญาตให้บันทึก NS ได้กี่รายการที่อนุญาต TTL หากไม่มีเอกสาร ก็ยากที่จะคาดเดาว่าการแฮ็กประเภทใดที่เป็นไปได้และสิ่งใดต้องห้าม ฉันสามารถเพิ่ม "mydomain.com. NS www.mydomain.com" และ "www.mydomain.com. " บันทึกไปยังรีจิสทรี ตามที่คุณตอบ ไม่เป็นไร มันเป็นเพียงกาวใช่ไหม สิ่งนี้น่าจะใช้ได้และฉันไม่จำเป็นต้องตั้งค่าเซิร์ฟเวอร์ ns ด้วยซ้ำ แต่ในความเป็นจริงฉันมักจะถูกแบน
0
ตอบกลับ
cn flag
Håkan Lindqvist
@ZAB อย่างที่ฉันพูดไป การแฮ็กที่คุณเสนอไม่ทำงานเนื่องจากเนมเซิร์ฟเวอร์โซนหลักไม่ได้ให้คำตอบแม้แต่ชื่อเหล่านั้น
0
ตอบกลับ
cn flag
Håkan Lindqvist
@ZAB ดูผลลัพธ์ของ เช่น `dig @a.gtld-servers.net ns1.google.com A +norec` (คุณใช้ google.com ในตัวอย่างมาก่อน ดังนั้นฉันจึงติดที่นี่) อย่างที่คุณเห็น มันไม่มีคำตอบสำหรับคำถามที่ระบุไว้ ส่วน *คำตอบ* ว่างเปล่า มีเพียงการอ้างอิง (ส่วน *AUTHORITY* ที่มี `NS`, *ADDITIONAL* ส่วนที่มี 'A`/'AAAA`) เท่านั้นที่มีบันทึกและไม่ได้ตั้งค่าแฟล็ก "aa" (คำตอบที่มีสิทธิ์) . กล่าวคือ เซิร์ฟเวอร์ตัวแก้ไขที่ได้รับการตอบกลับนี้จะต้องถามเนมเซิร์ฟเวอร์ตัวใดตัวหนึ่งที่มีรายชื่ออยู่ในการอ้างอิงนั้นเกี่ยวกับ `ns1.google.com A` ก่อนจึงจะสามารถให้คำตอบกับไคลเอนต์ได้
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา