除了NS和SOA之外，权威RRs还能包含任何东西吗?除了A、AAAA、OPT之外，还可以包含其他RRs吗？

Question

我对权限和其他资源记录的功能范围有点困惑。

在我看来，授权部分通常包含SOA记录(负面响应)，或者NS记录(指向授权名称服务器)。

在我看来，附加部分通常是翻译在答案部分(MX)或权威部分(NS)中的记录。这就是为什么它通常包含A和AAAA记录。但我也看到它有时包含OPT (虽然我不熟悉DNS选项)。

我看过RFC1034和RFC1035，事实上，它没有包含任何其他用例。这些部分还有更多的用例吗？

Answer 1

我要说的是，要想理解这些部分和RRs去哪里，主要考虑的是，通常情况下，RR类型本身并不决定它应该进入哪个部分(至少不是明确的)，而是RR被添加到响应中的原因决定RR的去向。

当然，现在只有一些RR类型与其中一些情况相关，因此确实存在连接，但是RR类型通常可以根据情况在不同的部分中存在。

管理局科

权威信息RRs，无论是在推荐中，还是在主管部门的响应中。

关联RR类型：SOA (负响应)，NS (推荐，也包括在权威响应中)，DS (推荐)

另外：RRSIG，NSEC (或变体NSEC3，.)

答案部分

RRs代表对所质疑的问题的直接回答。

关联RR类型:请求的RR类型(如果您显式地查询这些类型，包括SOA、NS、DS等)，或者如果名称是别名的话CNAME。(或者在请求ANY时存在任何内容。)

另外：RRSIG

附加部分

未被请求但与实际响应中的数据相关的资源记录。(客户应该非常小心地使用。)

也用于在RRs上存储数据，用于添加DNS协议功能，如EDNS、TSIG等。

关联RR类型:通常为A/AAAA (与实际响应相关的地址记录)

另外：RRSIG

DNS协议扩展：OPT用于EDNS(0)中的附加DNS报头，TSIG用于DNS消息身份验证，SIG用于SIG(0)消息验证的变化，等等

RFC1034和RFC1035是最初的主要DNS RFCs，但这些是1987年的文档，显然没有涵盖从那时到今天的演变过程。有一些许多 RFCs继续建立在这个基础之上。