CNAME домен nslookup отказался
У меня есть domain1.ir, настроенный на моем DNS-сервере в качестве домена главной зоны. Это мои записи DNS для этого домена:
$ttl 1H
domain1.ir. IN SOA dns.domain1.ir. info@domain1.ir. (
2014041610 ; serial
1D ; refresh
1H ; retry
1W ; expire
1H ) ; minimum
mail.domain1.ir. IN CNAME mail.mailserver.ir.
mail.domain1.ir IN CNAME mail.mailserver.ir
www.domain1.ir. IN CNAME domain1.ir.
www.domain1.com. IN CNAME domain1.ir.
domain1.com. IN CNAME domain1.ir.
domain1.ir. IN NS ns1.dns1.ir. ; 18
domain1.ir. IN NS dns.dns2.ir. ; 19
domain1.ir. IN NS dns.dns2.ir. ; 20
domain1.ir. IN NS ns2.dns1.ir. ; 21
domain1.ir. IN A xxx.xxx.xxx.xxx
dns.domain1.ir. IN A xxx.xxx.xxx.xxx
dns.domain1.com. IN A xxx.xxx.xxx.xxx
domain1.ir. IN MX 5 mail.domain1.ir.
xxx.xxx.xxx.xxx.domain1.ir. IN PTR mail.domain1.ir
domain1.ir. txt "v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx -all"
когда я пытаюсь команду nslookup, как это:
nslookup domain1.com localhost
Я получил эту ошибку:
** server can't find domain1.com: REFUSED
Что не так с моими настройками?
1 ответ
У вас нет серверов имен и учетных записей, настроенных для domain1.com - как это могло сработать? Что заставит этот сервер обслуживать эту зону?
Это могло бы сработать только в том случае, если сервер имен ответил на запрос, выполнив поиск в каждой существующей зоне, чтобы выяснить, не содержит ли какая-либо из них соответствующую запись. Совершенно очевидно, что серверы имен работают не так. Во-первых, это означало бы, что не будет никакого возможного способа определить, кто имеет право указывать записи в зоне, и нет способа согласовать противоречивую информацию из разных, не связанных между собой источников.
Если domain1.ir может содержать записи для domain1.comпочему не могу domain2.ir? Как сервер имен узнает, кто имеет право контролировать DNS для этого домена без каких-либо записей SOA или NS?