是什么使Bind自认为对一个区域具有权威性？

Question

据我所知，dig设置了"aa“标志，以防应答在DNS消息头中设置了值为1的Authoritative Answer标志。绑定何时将此Authoritative Answer标志设置为1？当named.conf有该区域的zone语句时？正如我所测试的，它与区域内的NS记录无关。

Answer 1

绑定何时将此权威应答标志设置为1？当named.conf有该区域的zone语句时？正如我所测试的，它与区域内的NS记录无关。

您是正确的，当区域被配置为主或从时，BIND自认为是权威的。

• 在实践中，这很好，因为除非递归服务器将流量定向到服务器，否则将永远不会向服务器咨询权威查找。通常，这是通过跟踪来自其他DNS服务器的引用来实现的。
• 例外情况:在递归服务器上配置的转发器，或覆盖递归的本地权威区域。(服务器自认为具有权威性，不需要递归)

NS记录对权限确实有影响的一种情况是，在区域文件顶部有除强制记录之外的NS记录。这将声明对其他DNS服务器的委托，并定义区域切割的边界。服务器将不再返回该名称或其下的任何名称的aa=1。相反，它将只返回对NS记录所指示的名称服务器的引用，可以选择在附加部分中包括胶水记录。