La mayor parte de la pregunta es esta: ¿Cuál es la relación entre el servidor de nombres primario especificado en el SOA
registro y los servidores de nombres especificados en los NS
registros? ¿Cómo se vinculan estas cosas?
Cuando consulto la mayoría de los sitios web, obtengo esto:
dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200
Y espero verlo ns1.comcastbusiness.net
como el servidor de nombres principal, porque cuando consulto el NS
registro del dominio obtengo esto:
dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.
¿Esto siempre me llevó a pensar que los SOA
registros de alguna manera autocompletaron el NS
registro primario ? ¿Es eso remotamente cierto?
Porque aquí es donde estoy más confundido:
dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999
Pero me dicen, y uso, estos servidores de nombres:
dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.
¿Por qué este servidor de nombres adns.cs.siteprotect.com
no figura como el servidor de nombres principal en el SOA
registro?
Los registros del servidor de nombres se especifican en su archivo de zona. El registro SOA indica el servidor de nombres primario para la zona. No hay una relación automática entre los dos. Aquí hay una buena lectura sobre los registros SOA. La respuesta corta es que el registro SOA es el registro completo que contiene el nombre, TTL, etc. Además, le sugiero que elija el libro O'Reilly DNS & Bind. Es realmente bastante útil.
Sus registros más allá de los servidores raíz para paulwarnk.com:
Ahora, lo que esto significa es que, en los servidores raíz, adns & bdns.cs.siteprotect.com figuran como las autoridades de paulwarnk.com. Luego, en esos servidores (adns y bdns) hay un registro A para el registro raíz que apunta a 69.143.69.166.
Creo que lo que estás preguntando es por qué los registros NS parecen ser diferentes. La respuesta es que los registros NS fueron especificados, probablemente por su registrador, para apuntar a sus servidores que tienen autoridad para la zona. Sin embargo, este resultado parece indicar un problema, ya que el servidor de nombres SOA no parece responder a una solicitud de sus registros:
editar: La AUTORIDAD: 0 significa que el servidor a.dns.hostway.net no respondió con autoridad. Parece algo obvio cuando la sección RESPUESTA: 0 está allí, pero en realidad es importante diferenciar entre una respuesta autorizada y una no autorizada. La autoridad, en DNS, habla de si se puede confiar realmente en el servidor del que recibió su respuesta para saber de qué está hablando.
En cuanto a por qué hay un servidor en la lista de SOA, no sé si alguna vez leí la razón por la que lo pusieron allí, pero ese servidor debería ser el servidor maestro de la zona, por lo tanto, Start of Authority o SOA. No siempre es así, ya que el SOA para todos los más de 1400 de mis dominios enumera un servidor de consulta primario en el SOA, pero el inicio real de la autoridad está en un maestro oculto al que nadie puede acceder.
fuente
AA
bandera se usa para indicar una respuesta autorizada.AUTHORITY: 0
simplemente significa que no hay respuestas en la "sección de autoridad" de la respuesta.