Должно быть, что-то не так с моим пониманием DNS, и, поскольку я могу быть не единственным, я хотел бы спросить об этом здесь для разъяснения.
Если я сделаю whois на google.com, я пойму, что это серверы имен:
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM
Name Server: NS3.GOOGLE.COM
Name Server: NS4.GOOGLE.COM
На данный момент я сбит с толку, потому что эти DNS зависят от самого домена.
И если я сделаю
dig google.com @ns1.google.com
or: dig ns1.google.com @ns1.google.com
В ответе есть флаги aa, подтверждающие, что ns1.google.com действительно является авторитетным сервером для всего, что связано с google.com.
Как это возможно? Мне это кажется проблемой курицы и яйца.
Если я хочу узнать NS-серверы google.com, я прошу корневой сервер для TLD .com, верно? Он сообщает мне, что этим NS-сервером является ns1.google.com. Теперь мне нужно разрешить ns1.google.com, но это зависит от домена, который я пытался разрешить в первую очередь ... так что я застрял в петле!
Единственное объяснение, которое я могу придумать, заключается в том, что на корневом сервере размещается зона для google.com и, следовательно, он может возвращать IP-адрес для ns1.google.com. Но что это за сервис, который позволяет нам (или только крупным игрокам?) Иметь какую-то зону на корневых серверах? (Я, вероятно, ошибаюсь здесь, но я не вижу другого объяснения)
Я заметил, что pinterest.com настроен таким же образом.
dig ns1.google.com A @a.gtld-servers.net. Для тех, кто думает об использовании этой настройки: да, она работает, в некоторых случаях она может иметь свои достоинства, но у нее также есть недостатки. Лучше не делать этого, пока вы хорошо не разберетесь с DNS. - person Patrick Mevzek schedule 24.10.2019