Điểm:-1

Giới hạn về những bản ghi mà miền .com có ​​thể có là gì?

lá cờ kw
ZAB

Nếu tôi không cần tên miền phụ www, thì tên miền mydomain.com có ​​thể có bản ghi A trỏ trực tiếp đến IP máy chủ của tôi mà không có bất kỳ máy chủ NS tầm thường nào không? Sổ đăng ký .com có ​​thể lưu trữ bao nhiêu bản ghi A hoặc NS và mức TTL tối thiểu mà nó có thể có là bao nhiêu? Câu hỏi thật ngu ngốc nhưng tôi không thể tìm thấy bất kỳ tài liệu nào về điều này. Nó có vẻ như là một thực hành tốt để cho *.gtld-servers.net các máy chủ miền lưu trữ cơ quan đăng ký tên miền .com trả lời IP trực tiếp, nhưng tất cả các miền tôi kiểm tra chỉ có bản ghi NS và bản ghi A có IP đối với bản ghi NS của chúng, như google chẳng hạn. google.com có google.com. NS ns1.google.comns1.google.com. 216.239.32.10. Tại sao nó không có google.com. 142.250.185.174 trỏ trực tiếp đến máy chủ của họ? Đó có phải là hạn chế của sổ đăng ký .com hay không?

Điểm:2
lá cờ cn

Khi bạn đăng ký một tên miền, điều mang lại cho bạn về mặt kỹ thuật là sự ủy quyền của một vùng theo tên đó cho các máy chủ định danh mà bạn chọn.

Điều đó có nghĩa là sự ủy quyền đó là khu vực cha mẹ thêm NS bản ghi cho khu vực của bạn và, nếu cần, dán bản ghi địa chỉ (Một/AAAA) bản ghi cho các tên trong NS hồ sơ (cũng như ĐS nếu vùng con được ký). TTL của các bản ghi này tuân theo bất kỳ chính sách nào mà cơ quan đăng ký áp dụng.
Này NS và keo Một/AAAA các bản ghi không có thẩm quyền và chỉ được sử dụng để định vị các máy chủ tên có thẩm quyền có thể trả lời các truy vấn cho các tên là một phần của vùng con; nghĩa là, các bản ghi ủy quyền này không được sử dụng để trả lời các truy vấn của khách hàng ngay cả đối với những NS hoặc Một/AAAA Hồ sơ.

Ủy quyền các khu vực là cách các cơ quan đăng ký hoạt động nói chung, điều này không cụ thể đối với com.

Những gì bạn đang yêu cầu nghe có vẻ giống như một mô hình tập trung thay thế trong đó người đăng ký không có vùng riêng mà họ có thể vận hành khi họ thấy phù hợp, thay vào đó, cơ quan đăng ký lưu trữ hồ sơ của người đăng ký như một phần của vùng TLD.
Đó không phải là mô hình mà các cơ quan đăng ký sử dụng, nhưng nó sẽ là một loại dịch vụ thay thế khả thi về mặt kỹ thuật để cung cấp.

lá cờ kw
ZAB
Vùng bắt đầu dưới tên miền, www.google.com là tên miền trong vùng. Không? Tất nhiên, cơ quan đăng ký tên miền cấp cao nhất không nên có bản ghi A cho tên miền cấp hai. Vùng *.google.com được ủy quyền cho ns1.google.com. Nhưng tại sao họ không thể có bản ghi A cho chính google.com? Hạn chế này có vẻ giả tạo. Số lượng truy vấn sẽ giống nhau. Nhưng ok, những hạn chế này có được liệt kê ở đâu đó không? Cơ quan đăng ký cấp cao nhất có thể có loại bản ghi nào và không được có những bản ghi nào? Còn về số lượng bản ghi thì không thể có 64 bản ghi NS, nhưng nó được nêu ở đâu?
lá cờ cn
@ZAB Bản ghi `NS` của ủy quyền trong vùng cha xác định phần cuối của vùng đó và phần đầu của vùng con. Bản ghi cho các tên là một phần của vùng con nằm trong vùng con. Loại bản ghi trong khu vực chỉ thực hiện ủy quyền (như đã thảo luận ở đây) được giới hạn ở những bản ghi mà tôi đã đề cập trong câu trả lời của mình (`NS`, keo `A`/`AAAA` nếu có và `DS` nếu có) và như tôi đã lưu ý, các bản ghi `NS` và `A`/`AAAA` đó không có thẩm quyền và do đó không được sử dụng để trả lời các truy vấn của khách hàng.
lá cờ kw
ZAB
Những hồ sơ được sử dụng để trả lời khách hàng. Đây là cách hoạt động của độ phân giải DNS đệ quy.Trước tiên, máy chủ bộ nhớ đệm của bạn kết nối với máy chủ gốc yêu cầu .com, sau đó kết nối với .com và nhận các bản ghi NS và A cho ns1.google.com, sau đó chuyển cùng một truy vấn google.com tới ns1.google.com, điều này là dư thừa , nhưng không sao. Nó cũng có bản ghi SOA và có thể là một cái gì đó khác nữa. Cần có một tài liệu liệt kê một cách khoa học tất cả những điều trên. Có bao nhiêu bản ghi, loại bản ghi tối thiểu và tối đa ttl, v.v. Tôi muốn tìm nó.
lá cờ cn
@ZAB Có các bản ghi `SOA` và `NS` có thẩm quyền cho chính vùng cha, đúng. Tôi đã trả lời về các hồ sơ liên quan đến tên miền đã đăng ký, nhưng nếu tôi hiểu sai những gì bạn đang thực sự hỏi, tôi đoán câu trả lời của tôi chưa đầy đủ. Những gì tôi đã mô tả về cơ bản là ủy quyền là tất cả những gì được thực hiện và khía cạnh kỹ thuật của ủy quyền là gì về mặt kỹ thuật. Điều này làm rõ rằng bạn không thể làm những gì câu hỏi ban đầu của bạn yêu cầu. Liên quan đến chính sách về số lượng bản ghi `NS` được cho phép hoặc TTL nào được sử dụng, điều đó có thể được ghi lại bởi cơ quan đăng ký.
lá cờ kw
ZAB
Làm thế nào để tìm nó được ghi lại ở đâu? Các bản ghi về cơ bản chỉ là các chuỗi, về mặt kỹ thuật, bản thân giao thức sẽ cho phép tôi thêm `mydomain.com. A 127.0.0.1` ở đó hoặc thêm 64 bản ghi NS với TTL 1 giây ở đó, lý do duy nhất khiến tôi không thể làm điều đó là do các tập lệnh kiểm tra nó theo một số quy tắc. Tài liệu này mô tả các quy tắc đó ở đâu? Tôi muốn đọc nó.
lá cờ cn
@ZAB Quy tắc duy nhất phù hợp nhất cho câu hỏi của bạn khá đơn giản: họ chỉ thực hiện ủy quyền cho các miền đã đăng ký (chi tiết được mô tả trong câu trả lời của tôi). Và khi bạn đã ủy quyền một cái gì đó, các bản ghi có thẩm quyền chỉ có thể tồn tại trong vùng (con) được ủy quyền. Đây là những gì câu trả lời của tôi cố gắng làm rõ.
lá cờ kw
ZAB
Tôi hiểu và upvoted nó. Nhưng nó không hoàn chỉnh. Nó giống như một quan sát hơn. Vì một số lý do, hãy gọi nó là nguyên tắc ủy quyền, cơ quan đăng ký sẽ không lưu trữ bản ghi A cho chính mydomain.com và yêu cầu khách hàng thực hiện một truy vấn dự phòng khác đến máy chủ NS tầm thường để lấy nó, mặc dù nó có thể lưu trữ bản ghi A nhưng chỉ cho các máy chủ NS. Và tôi muốn xem bức tranh toàn cảnh về những gì được phép và những gì không được phép, không đưa ra các giả định hay lý thuyết.
lá cờ cn
@ZAB Như tôi đã nói, ủy quyền `NS` và bất kỳ loại keo nào `A`/`AAAA` đều không có thẩm quyền và dù sao cũng không được sử dụng để trả lời các truy vấn của khách hàng. Nếu một khách hàng truy vấn `example.com NS` thì nó sẽ không nhận được ủy quyền làm câu trả lời, nhưng các bản ghi `NS` có thẩm quyền từ khu vực con làm câu trả lời, vì vậy không có sự khác biệt ở đó. Không có trường hợp bạn nhận được "lối tắt" mà bạn yêu cầu.Và vì cơ quan đăng ký đã ủy quyền cho miền đã đăng ký, nên họ *không thể* cung cấp dữ liệu khác vì những tên đó là một phần của vùng đã được ủy quyền ở nơi khác.
Paul avatar
lá cờ cn
@ZAB Về mặt kỹ thuật, `127.0.0.1` là địa chỉ IP dành riêng. Có vẻ như bạn đang nhầm lẫn giữa _possible_ từ góc độ lập trình thuần túy với cách mọi người trên world wide web làm việc _together_. Bạn cần dành thời gian đọc các RFC.
lá cờ cn
@ZAB Bạn có thể làm rõ phần nào của "chỉ ủy quyền được thực hiện cho các miền đã đăng ký" (quyết định chính sách) hay "ủy quyền bao gồm `NS` không có thẩm quyền và dán `A`/`AAAA` khi cần và `DS` nếu muốn " (Thực tế DNS) đó là câu hỏi của bạn. Bởi vì nếu bạn chấp nhận cả hai yêu cầu đó, thì cả hai kết hợp đó sẽ trả lời đầy đủ câu hỏi ban đầu của bạn, theo đó bạn không thể thực hiện những gì bạn yêu cầu trong thực tế và cách duy nhất có thể thực hiện được là nếu cơ quan đăng ký cho phép trường hợp không ủy quyền nơi bạn có thể thêm bất kỳ bản ghi nào vào vùng của họ thay vì ủy quyền tên miền của bạn.
lá cờ kw
ZAB
@Paul Tôi đã sử dụng `127.0.0.1` làm ví dụ. Nhưng thực ra bạn có thể lưu trữ IP này trong bản ghi DNS, tại sao không?
lá cờ kw
ZAB
@HÃ¥kanLindqvist bạn đang sử dụng thuật ngữ "keo". Nó chỉ là một thuật ngữ hay nó khác về mặt kỹ thuật và được xử lý, truy vấn và trả về khác nhau? Nó không phải là một bản ghi A thông thường ở cấp độ giao thức nhị phân giống như bất kỳ bản ghi A nào khác sao?
lá cờ cn
@ZAB "Keo dán" là thuật ngữ được sử dụng cho các bản ghi địa chỉ này được sử dụng cho mục đích khởi động. Cả ủy quyền `NS` và keo `A`/`AAAA` đều không có thẩm quyền và một lần nữa *KHÔNG* được sử dụng để trả lời các truy vấn của khách hàng, *CHỈ* để tìm máy chủ định danh có thể cung cấp câu trả lời cho các truy vấn của khách hàng. Một lần nữa, ngay cả khi khách hàng yêu cầu `example.com NS` thì nó sẽ không nhận được các bản ghi *những* `NS` đó làm câu trả lời, mà là các bản ghi `NS` có thẩm quyền thực tế từ vùng con.
Paul avatar
lá cờ cn
@ZAB Server Fault là để trả lời các câu hỏi cụ thể. Chuỗi câu hỏi của bạn gần như vô tận. Bạn nên dành thời gian đọc qua RFC và sau đó đến đây để đặt câu hỏi cụ thể về RFC. Mong đợi ai đó chỉ ra toàn bộ chức năng của World Wide Web trong phần nhận xét là không hợp lý và đó là điều bạn đang làm, cho dù bạn có nhận ra hay không (tôi nghi ngờ là không).
lá cờ cn
@ZAB (Chìa khóa giải thích tại sao các bản ghi địa chỉ keo đôi khi cần thiết là các bản ghi `NS` đề cập đến máy chủ định danh *theo tên* và nếu tên đó nằm trong khu vực được ủy quyền thì sẽ không thể tìm ra địa chỉ trừ khi bạn đã khởi động quy trình bằng cách cung cấp các bản ghi địa chỉ keo này)
lá cờ kw
ZAB
@Paul Tôi không thể tìm thấy điều này trong rfc1035 hoặc RFC kỹ thuật khác mô tả giao thức. Nó giống một quyết định hành chính hoặc chính trị hơn để cho phép một số bản ghi A và không cho phép các bản ghi A khác bên trong cơ quan đăng ký tên miền .com. Nó cũng có thể được mô tả trong RFC. Bạn có thể chỉ cái nào không? Tôi có một câu hỏi đơn giản được nêu trong tiêu đề. Tôi cần một tài liệu mô tả các quy tắc và giới hạn của việc lưu trữ bản ghi đăng ký .com. Phần còn lại chỉ là những suy nghĩ và thảo luận ngây thơ của tôi về lý do tại sao một số trong số chúng là giả tạo và yêu cầu các truy vấn dư thừa, v.v.
lá cờ cn
@ZAB Quyết định chính sách là chỉ thực hiện các ủy quyền.Ngụ ý kỹ thuật là bạn không thể thêm bất kỳ "bản ghi nào của mình" vào vùng TLD, mà chỉ có thể ủy quyền (một lần nữa, `NS`, dán các bản ghi `A`/`AAAA` tương ứng với các bản ghi `NS` đó nếu cần, `DS` nếu muốn), mọi thứ của bạn đều nằm trong vùng của bạn trên máy chủ định danh bạn đã chọn.
lá cờ cn
@ZAB Và một lần nữa, có các bản ghi *không* `NS`, `A` hoặc `AAAA` liên quan đến khu vực của bạn mà máy chủ tên khu vực mẹ sẽ thực sự cung cấp *câu trả lời* cho. Chỉ có `NS` và `A`/`AAAA` không có thẩm quyền là một phần của ủy quyền. Nếu bạn hỏi cấp độ gốc cho ví dụ `example.com NS` hoặc `ns1.example.com A` (nếu chúng tôi cho rằng đó là một trong những tên từ bản ghi `NS`), bạn vẫn không nhận được câu trả lời từ máy chủ định danh vùng cấp độ gốc , chỉ phản hồi giới thiệu bình thường cho bạn biết ai sẽ hỏi về vấn đề này để có câu trả lời thực tế.
lá cờ kw
ZAB
@HÃ¥kanLindqvist có bao nhiêu bản ghi NS được phép cho phép TTL nào? Nếu không có tài liệu, thật khó để đoán loại hack nào có thể xảy ra và loại nào bị cấm. Tôi có thể thêm "mydomain.com. NS www.mydomain.com" và "www.mydomain.com. A " ghi vào sổ đăng ký. Theo câu trả lời của bạn thì không sao, nó chỉ là một loại keo, phải không? Cái này sẽ hoạt động và tôi thậm chí không cần thiết lập máy chủ ns. Nhưng trong thực tế, rất có thể tôi sẽ bị cấm.
lá cờ cn
@ZAB Như tôi đã nói, những cách hack mà bạn đề xuất không hoạt động vì máy chủ tên vùng mẹ không cung cấp câu trả lời ngay cả đối với những tên đó.
lá cờ cn
@ZAB Hãy xem kết quả của ví dụ `dig @a.gtld-servers.net ns1.google.com A +norec` (bạn đã sử dụng google.com trong một số ví dụ trước đây nên tôi đã sử dụng nó ở đây). Như bạn thấy, nó không chứa câu trả lời cho câu hỏi đã nêu. Phần *ANSWER* hoàn toàn trống, chỉ giới thiệu (phần *AUTHORITY* với `NS`, *ADDITIONAL* với `A`/`AAAA`) có bản ghi và cờ `aa` (câu trả lời có thẩm quyền) không được đặt . Tức là, một máy chủ phân giải nhận được phản hồi này sẽ phải hỏi bất kỳ máy chủ định danh nào được liệt kê trong giới thiệu đó về `ns1.google.com A` trước khi có thể đưa ra câu trả lời cho máy khách của mình.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.