1、客户有两种使用公网域名解析的方法,一种是,直接配置A记录,将域名直接解析到ip地址。第二种是,配置NS记录,将对这个域名的解析分配给另外一个域名服务器,这个域名服务器就是客户自己搭建的内部域名服务器(在linux服务器上安装bind9软件)。
添加A记录的方法:
添加NS记录的方法:
另外,再添加一条A记录,将client.com 指向一个ip地址。或者这个client.com是一个知名的dns服务商的ip地址,那么,需要在该dns 服务商的A记录中增加指向客户真实的dns server的A记录。
问题:直接使用A记录就可以了,为何还需要NS记录呢?
A记录和NS记录的区别是,A记录直接给出目的IP,NS记录将DNS解析任务交给特定的服务器,NS记录中记录的IP即为该特定服务器的IP地址。
问题:在windows系统中看到的DNS缓存中的TTL时间是如何决定的?
解答:由两个模块公共决定的,一个是windows操作系统默认的域名TTL时间,一个是接收到的DNS报文中的TTL时间,取二者的较小值。
windows操作系统默认的域名TTL时间是3小时(10800秒),如下:
从DNS SERVER接收到的报文中的TTL时间,从抓包中可以看到:
问题:中国的DNS根域名在哪里?