Почему авторитетному серверу имен необходимо хранить указатели на то, что домен example.com обслуживается сам по себе?
Ваш вопрос не относится ни к Amazon, ни к конкретному TLD, ни к позиции TLD в дереве DNS, ниже все применимо к DNS.
Данный сервер имен (фактически набор серверов имен) является полномочным для зоны. Следовательно, он имеет полный контент зоны, который включает в себя SOA
и NS
записей зоны. Это авторитетно над ним.
Но для разрешения зоны ее родитель должен знать набор серверов имен, и, следовательно, этот набор публикуется у родителя.
Итак, у вас есть одна информация в двух местах, но ребенок авторитетен в этом.
Может случиться, что оба десинхронизированы, это называется неудачным делегированием.
Но от распознавателей ожидается, что они верят дочерней версии контента, а не родительской.
В RFC1034 у вас есть это:
Хотя логически часть авторитетных данных, RR, которые описывают
верхний узел зоны особенно важен для зоны
управление. Эти RR бывают двух типов: RR сервера имен, которые перечисляют,
один на RR, все серверы для зоны и один SOA RR, который
описывает параметры управления зоной.
а про раскол и какая сторона авторитетная:
RR, которые описывают разрезы вокруг дна зоны, являются NS RR
которые называют серверами для подзон. Поскольку порезы между
узлы, эти RR НЕ являются частью достоверных данных зоны,
и должен быть точно таким же, как и соответствующие ОР в верхней части
узел подзоны. Поскольку серверы имен всегда связаны с
Границы зоны, NS RR можно найти только в узлах, которые являются верхним узлом
какой-то зоны. В данных, которые составляют зону, NS RR находятся на
верхний узел зоны (и являются авторитетными) и в разрезах вокруг
нижняя часть зоны (где они не являются авторитетными), но никогда
между.
Терминологический документ DNS (RFC 8499) также пытается уменьшить путаницу:
Достоверные данные: "Все RRs присоединены ко всем узлам
от верхнего узла зоны до конечных узлов или узлов выше
разрезы вокруг нижнего края зоны. "(Цитируется из [RFC1034],
Раздел 4.2.1) Обратите внимание, что это определение может также непреднамеренно
вызвать включение любых записей NS, которые появляются в зоне, даже
те, которые не могут быть действительно авторитетными, потому что есть
идентичные NS RR ниже зоны среза. Это показывает неоднозначность
в понятии достоверных данных, потому что родительская сторона NS
записи достоверно указывают делегирование, даже если они
сами по себе не являются достоверными данными.
Что касается
какой смысл этой записи SOA, сообщающей ANS ns1.awsdns.com, что ns1.awsdns.com является основным сервером имен?
это еще одна проблема.
Сервер имен, указанный в записи SOA и рассматриваемый как основной, фактически не имеет отношения к операциям, за исключением случая динамических обновлений. При наличии динамических обновлений DNS клиенты должны отправлять свои пакеты на этот хост, если они хотят обновить что-либо в зоне, описанной в этой записи SOA.
Но помимо этого, название здесь немного уместно. Это может быть даже недоступно.
Сравните, например, SOA fr.
и NS fr.
: вы увидите, что основной сервер имен, указанный в записи SOA, даже не входит в набор авторитетных серверов имен для зоны.
Терминологический документ DNS гласит:
Первичный мастер: «Первичный мастер назван в SOA зоны
Поле MNAME и, возможно, NS RR. "(Цитируется из [RFC1996],
Раздел 2.1) [RFC2136] определяет «основной мастер» как «Главный сервер вкорень графика зависимостей AXFR / IXFR.Первичный мастер назван в поле SOA MNAME зоны и, необязательно, NS RR.
По определению существует только один первичный главный сервер на зону. "
Идея первичного мастера используется только в[RFC1996] и [RFC2136]. Современная интерпретация термина «основной мастер» - это сервер, который является полномочным для зоны и получает свои обновления для зоны из конфигурации (такой как главный файл) или из транзакций UPDATE.
Что не полностью отражает реальность, потому что если вы попытаетесь связаться с сервером имен, указанным в записи fr. SOA
, вы не получите никакого ответа, так как имя все равно не разрешается публично (обычно это называется настройкой «скрытого мастера».