logo标签列表

DNS:回答部分中的NS记录与权威部分中的NS记录之间的区别

dns
4
在DNS响应消息中,我对出现在Answer Section(包含由ANCOUNT编号引用的记录的部分)中的NS记录和出现在Authority SectionNSCOUNT编号)中的NS记录之间的区别感到困惑。 这个答案解释了Authority Section的目的:
引用如下:

Authority section指示负责回答关于该域名的DNS查询的服务器。

但是我不明白这与可能出现在Answer Section中的NS记录有什么不同。
2个回答
1
当您查询一个未绑定域名的记录类型时(例如:查询www.google.com的TLSA记录类型),那么名称服务器将在AUTHORITY部分引用该区域的“权威名称服务器”。
另一方面,如果可以从递归查询中获取记录类型(例如:查询www.google.com的AAAA记录类型),则会在ANSWER部分获得响应。
RFC1034,第4.3.2节,3b:如果匹配结果将我们带出权威数据,则会发生引用。当我们遇到一个带有NS RR标记的节点沿着区域底部进行切割时,就会发生这种情况。将子区域的NS RR复制到回复的授权部分中。使用胶水RR将任何可用地址放入附加部分,如果地址不是从权威数据或缓存中获取的,则使用胶水RR。 - ozmo
0

我的答案基于纯观察,而不是阅读RFC。并且只适用于NS记录。

如果递归DNS服务器在权威部分收到响应,则会将查询重复发送到在权威部分返回的服务器。

如果递归DNS服务器在回答部分收到响应,则会直接在回答部分返回结果,而无需询问它们。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接