이 지역 구문에 차이가 있나요?

tag-icon tag-icon dns bind bind9
이 지역 구문에 차이가 있나요?

Ansible을 통해 경계 영역 파일을 구축하고 싶습니다. jinja2 템플릿을 구축하는 방법을 결정하려면 다음 영역 구성에 차이점이 있는지 알아야 합니다.

1.) 좋은 구식 방식 :

$ORIGIN foo.bar.
@       IN      SOA     dns.foo.bar. hostmaster.foo.bar. (
                        2018111601
                        3H
                        1H
                        604800
                        86400)

        86400   IN      NS      ns01.foo.bar.
        86400   IN      NS      ns02.foo.bar.

www             IN      A       10.0.0.1

-

2.) 영역 이름이 이미 foo.bar인 경우 $ORIGIN을 지정해야 합니까?

명명된.conf에서:

zone "foo.bar" in{
    type master;
    file "zones/foo.bar";
};

Area/foo.bar에서:

@       IN      SOA     dns.foo.bar. hostmaster.foo.bar. (
                        2018111601
                        3H
                        1H
                        604800
                        86400)

        86400   IN      NS      ns01.foo.bar.
        86400   IN      NS      ns02.foo.bar.

www             IN      A       10.0.0.1

-

3.) 정점을 분할하고 "@"를 여러 번 사용합니다.

$ORIGIN foo.bar.
@       IN      SOA     dns.foo.bar. hostmaster.foo.bar. (
                        2018111601
                        3H
                        1H
                        604800
                        86400)

www             IN      A       10.0.0.1

@       86400   IN      NS      ns01.foo.bar.
@       86400   IN      NS      ns02.foo.bar.

-

4.) "@" 자리 표시자를 사용하지 마세요

foo.bar.       IN      SOA     dns.foo.bar. hostmaster.foo.bar. (
                        2018111601
                        3H
                        1H
                        604800
                        86400)

foo.bar.       86400   IN      NS      ns01.foo.bar.
foo.bar.       86400   IN      NS      ns02.foo.bar.

$ORIGIN foo.bar.
www             IN      A       10.0.0.1

-

나는 항상 이것을 대답으로 원합니다.

$ dig foo.bar ANY +noall +answer
foo.bar.    1784    IN  SOA dns.foo.bar. hostmaster.foo.bar. 2018121401 10800 3600 604800 86400
foo.bar.    86384   IN  NS  ns01.foo.bar.
foo.bar.    86384   IN  NS  ns02.foo.bar.

$ dig www.foo.bar +short
10.0.0.1

질문:

  • 모든 변종은 동일한 DNS 응답을 생성합니까?

답변1

대답: 네, 모두 똑같습니다. 그러나 확인을 위해 실제로 이러한 영역을 DNS 서버에 로드하지 않았습니다. 예를 들어 질문을 읽을 때 오타가 있었을 수 있습니다. DNS 서버에 로드하고 영역 전송을 허용한 다음 전송하면 정확히 동일한 결과를 얻을 수 있습니다.

세부 사항:

  • 확인해보면 "기타 영역 파일 지시문"BIND9 매뉴얼에서 $ORIGIN기본값은 named.conf. $ORIGIN예를 들어 하위 도메인을 더 쉽게 처리할 수 있도록( $ORIGIN subdmain.domain.com.그런 다음 하위 도메인에 대한 모든 레코드를 정의하기 위해) 주로 수동으로 작성된 파일에서 이를 사용합니다 .

  • 같은 섹션에서는 이것이 @현재 원점에 대한 지름길임을 알려줍니다. 그래서 철자가 완전히 동일합니다.

  • 이름을 반복하지 않고 동일한 이름에 대해 두 개의 레코드를 연속적으로 지정하면 두 번째 레코드는 암시적으로 마지막 레코드의 이름을 사용합니다. 견적으로 이동RFC 1035(레코드 이름을 부른다.소유자):

마지막 두 형식은 RR을 나타냅니다. RR 항목이 공백으로 시작하는 경우 RR은 마지막으로 선언된 소유자가 소유한 것으로 간주됩니다. RR 항목이 <domain-name>으로 시작하는 경우 소유자 이름이 재설정됩니다.

(BTW: RFC에도 $ORIGIN있으므로 @동일한 영역 파일 형식을 사용하는 BIND 이외의 서버에서 작동해야 합니다. 저는 1987년보다 최신 용어에 대해 BIND 매뉴얼을 사용하고 있습니다.)

이는 "마스터 파일" 형식의 편리한 기능으로, DNS 유선 프로토콜과는 아무 관련이 없습니다. BIND에 파일을 로드할 수도 없습니다(예를 들어 DNS 업데이트 허용으로 인해 재작성 영역 파일을 바인딩한 경우 #4에 더 가까운 파일을 재작성한다는 것을 알 수 있습니다).

관련 정보