DNS中NS和SOA区别

ns 授權很簡單… 
假設你註冊的 domain 叫 abc.com ，而你有 ns1 與 ns2 兩台 server 。 
那，你必需從 .com 的權威伺服器授權給你，其設定或類似如此： 
$ORIGIN com.

abc IN NS ns1.abc.com.

abc IN NS ns2.abc.com.

ns1.abc IN A 1.2.3.4

ns1.abc IN A 1.2.3.5

然後，你的 ns1 或 ns2 都可是權威伺服器了(各自的 SOA 設為自己即可)。 
在 abc.com 的 db 中，最少還應類似如下的設定： 
$ORIGIN abc.com.

@ IN NS ns1.abc.com.

@ IN NS ns2.abc.com.

ns1 IN A 1.2.3.4

ns2 IN A 1.2.3.5

不過，既然 SOA 是自己的話，那事實上，我可以改變 ns 或增加 ns 授權： 
$ORIGIN abc.com.

@ IN NS ns1.abc.com.

@ IN NS ns2.abc.com.

@ IN NS ns3.abc.com.

ns1 IN A 1.2.3.4

ns2 IN A 1.2.3.5

ns3 IN A 1.2.3.6

假如你有 sub-zone 要授權，事實上也是利用 ns 啦： 
$ORIGIN abc.com.

sub1 IN NS ns1.sub1.abc.com.

sub1 IN NS ns2.sub1.abc.com.

ns1.sub1 IN A 4.3.2.1

ns2.sub1 IN A 4.3.2.2

然而，不同版本的 resolver ，對最終的 ns 判定是不一樣的： 
bind9 是以 abc.com 的權威主機的 ns 為依據，若找不到，那就沒結果。 
而之前的版本，則可退而求次，以 com. 裡關於 abc.com 的 ns 為答案。

总结 
在任何 DNS 记录文件（Domain Name System (DNS) Zone file）中， 都是以SOA（Start of Authority）记录开始。SOA 资源记录表明此 DNS 名称服务器是为该 DNS 域中的数据的信息的最佳来源。SOA 记录与 NS 记录的区别:简单讲，NS记录表示域名服务器记录搜索，用来指定该域名由哪个DNS服务器来进行解析;SOA记录设置一些数据版本和更新以及过期时间的信息.