一、现象(向www.126.cn的NS查询任何域名都返回同一个IP)
1.1 dig www.126.cn 时, 返回的包中包含根的NS、根的IP。
这样的包,不符合一般包的规则:
一般来说authority区如果有zone的NS信息,那个该zone应该是查询的zone的子zone。
也就是说正常来说,上面authority的<root>,应该是126.cn的子zone。
1.2 dig www.126.cn,会找到ns1.dnbiz.com / ns2.dnbiz.com,再找到IP 124.16.31.148 / 124.16.31.151
1.3 dig 126.cn的任何域名,都会找到ns1.dnbiz.com / ns2.dnbiz.com,找到IP 124.16.31.148 / 124.16.31.151
1.4 直接向ns1.dnbiz.com / ns2.dnbiz.com查找任何域名,都会找到IP 124.16.31.148 / 124.16.31.151
二、原因(向www.126.cn的NS查询任何域名都返回同一个IP)
此处说的NS指:ns1.dnbiz.com / ns2.dnbiz.com
上面的现象,完全是NS的配置的问题, NS配置如下:
1. NS下没有zone;当向该NS查询域名时,会向根查找。
2. NS下的根IP就是NS本机。(dig www.126.cn 时返回的包中,包含根的NS、根的IP。)
. NS . . A 127.0.0.1 . AAAA ::1
3. NS本机上根zone是泛域名都指向某个指定的IP。
* A 124.16.31.148 * A 124.16.31.151
这样配置后,任何向该NS的查询,都会返回124.16.31.148 / 124.16.31.151这两条记录。
三、作用(向www.126.cn的NS查询任何域名都返回同一个IP)
3.1 当一个域名(zone)注册后准备出售时,可以将该域名(zone)的NS配置成这样。
当访问该域名(zone)的任何域名时,都返回同一个IP,也就是同一个页面。(可以在该页面上标示:“此域名正在出售” 或者“广告” )
这样访问该域名(zone)的任何域名时,都可以看到 “此域名正在出售” 或者 “广告” 的信息了。
3.2 126.cn就是这样做的:
四、dig可以查到guowenyan.cn的NS,查不到126.cn的NS
3.1 现象
dig guowenyan.cn -t ns:
dig 126.cn -t ns:
从1.2中图,我们可以看到126.cn确实有NS记录:ns1.dnbiz.com / ns2.dnbiz.com
3.2 原因
以上2个查询都是向local dns发起的查询,local dns只返回授权的记录,不返回线索。
dig 126.cn -t ns 不能返回NS的原因:
1.2中图列出的126.cn的NS记录,是上一级zone(cn)给出的线索;
不是授权NS的记录;
所有local dns不会返回该记录。
dig guowenyan.cn -t ns 可以返回的原因:
guowenyan.cn在其NS上配置了guowenyan.cn的NS记录,返回的是其NS上的NS记录;
是授权的记录;
所以local dns会返回该记录。