问DNS服务器授权
EN

Server Fault用户

提问于 2016-08-20 10:04:06

回答 1查看 170关注 0票数 1

我读过这个文章，我有点困惑。他们说：

如果DNS服务器不是域的权威服务器，则有可能对它不提供服务的域的DNS查询提供“权威响应”。

我们如何知道服务器是否确实是权威的？我说得对吗?我们可以将服务器IP与返回的SOA记录进行比较，如果IP位于所涉域的NS服务器列表中，那么服务器确实是权威的吗？

发布于 2016-08-20 10:18:42

如果DNS服务器不是域的权威服务器，则有可能对它不提供服务的域的DNS查询提供“权威响应”。

DNS服务器的操作符确实可以将其配置为提供他们想要的任何响应。

我们如何才能知道服务器是否确实是权威的？

DNSsec是DNS的一组扩展，它为DNS客户端(解析器)提供DNS数据的原始身份验证。

或者，您可以遵循DNS委托路径并运行跟踪查询来检查和查看哪些名称服务器确实应该是权威的。

票数 3

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/798066

复制

相似问题

问DNS服务器授权EN