CNAME域nslookup拒绝

Question

我在dns服务器中配置了domain1.ir作为主区域域。这是我在此域的dns记录：

$ttl 1H
domain1.ir.         IN  SOA dns.domain1.ir. info@domain1.ir. (
                2014041610  ; serial
                1D      ; refresh
                1H      ; retry
                1W      ; expire
                1H )        ; minimum

mail.domain1.ir.        IN  CNAME   mail.mailserver.ir.
mail.domain1.ir         IN  CNAME   mail.mailserver.ir
www.domain1.ir.         IN  CNAME   domain1.ir.
www.domain1.com.        IN  CNAME   domain1.ir.
domain1.com.            IN  CNAME   domain1.ir.

domain1.ir.         IN  NS  ns1.dns1.ir.    ; 18
domain1.ir.         IN  NS  dns.dns2.ir.    ; 19
domain1.ir.         IN  NS  dns.dns2.ir.    ; 20
domain1.ir.         IN  NS  ns2.dns1.ir.    ; 21

domain1.ir.         IN  A   xxx.xxx.xxx.xxx
dns.domain1.ir.         IN  A   xxx.xxx.xxx.xxx
dns.domain1.com.        IN  A   xxx.xxx.xxx.xxx

domain1.ir.         IN  MX  5 mail.domain1.ir.
xxx.xxx.xxx.xxx.domain1.ir. IN  PTR mail.domain1.ir
domain1.ir.         txt "v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx -all"

当我尝试这样的nslookup命令时：

nslookup domain1.com localhost

我发现了一个错误：

** server can't find domain1.com: REFUSED

我的设置怎么了？

Answer 1

您没有为domain1.com配置的名称服务器和权限记录--它怎么可能工作？是什么使这个服务器服务于该区域？

如果名称服务器响应请求，搜索存在的每个区域以查看其中是否包含匹配的记录，这是可以想象的。很明显，这不是名称服务器的工作方式。首先，这意味着不可能知道谁有权指定一个区域内的记录，也没有办法调和来自不同、无关来源的相互冲突的信息。

如果domain1.ir可以包含domain1.com的记录，为什么domain2.ir不能？名称服务器如何知道谁有权在没有任何SOA或NS记录的情况下控制该域的DNS？