BIND가 설치되어 있고 영역 파일에 최소한 두 개의 NS(네임 서버) 레코드가 있어야 한다는 것을 알고 있습니다. 역방향 영역 파일의 경우에도 마찬가지입니다. NS 레코드가 신뢰할 수 있는 이름 서버를 가리킨다는 것을 알고 있는데 왜 신뢰할 수 있는 이름 서버 자체에 이러한 레코드가 있어야 합니까? 기본적으로 영역 파일이 구성된 동일한 서버를 가리킵니다.
답변1
영역 파일의 NS 레코드는 도메인에 대해 권한이 있는 호스트를 지정합니다. NS 레코드가 재귀적으로 제공되어 권한 있는 이름 서버로 이동하면 NS 레코드 중 하나가 쿼리 중인 서버를 가리킵니다.
NS 레코드는 영역에 대한 추가 정보에 대한 포인터 레코드(권한이 없는 NS 레코드)입니다. 권한 있는 DNS 서버에 쿼리하면 NS 레코드로 응답합니다. 그 중 하나는 응답의 "확장" 부분에 나타납니다. A/MX/SRV/TXT와 같은 레코드 쿼리에 대한 응답을 제공하는 경우 해당 응답은 신뢰할 수 있는 것으로 간주됩니다.
또한 DNS 마스터는 SOA 시퀀스 번호가 업데이트될 때(영역 데이터가 변경됨) NS 레코드를 사용하여 모든 슬레이브(영역 파일의 NS 레코드)에 알림을 보냅니다. NS 레코드가 존재하지 않으면 슬레이브에 알림이 전송되지 않아 DNS 데이터가 동기화되지 않습니다.
RFC 1035에서는 영역이 로컬 영역 파일에 NS 레코드를 갖도록 요구합니다. http://www.zytrax.com/books/dns/apd/rfc1035.txt
NS 레코드와 DNS 인프라에서의 관련성에 대한 자세한 설명입니다. http://www.zytrax.com/books/dns/ch8/ns.html
ServerFault에서도 비슷한 질문이 제기되었습니다. https://serverfault.com/questions/255241/why-do-dns-zone-files-require-ns-records