BINDがインストールされており、ゾーンファイルに少なくとも2つのNS(ネームサーバー)レコードが必要です。リバースゾーンファイルの場合も同様です。 NSレコードが信頼できるネームサーバーを指していることを知っていますが、なぜ信頼できるネームサーバー自体にこれらのレコードがあるのですか?デフォルトでは、ゾーンファイルが構成されているのと同じサーバーを指します。
ベストアンサー1
ゾーンファイルのNSレコードは、ドメインに対する権限を持つホストを指定します。 NSレコードが再帰的に提供され、特権ネームサーバーに移動すると、NSレコードの1つが照会中のサーバーを指します。
NSレコードは、ゾーンに関する追加情報へのポインタレコード(権限のないNSレコード)です。特権DNSサーバーに問い合わせると、NSレコードで応答します。そのうちの1つは応答の「拡張」部分に表示されます。 A / MX / SRV / TXTなどのレコードクエリに応答を提供する場合、その応答は信頼できると見なされます。
また、DNSマスターは、SOAシーケンス番号が更新されると(ゾーンデータが変更された場合)、NSレコードを使用してすべてのスレーブ(ゾーンファイルのNSレコード)に通知を送信します。 NS レコードが存在しない場合、スレーブに通知が送信されないため、DNS データは同期されません。
RFC 1035 では、ゾーンがローカルゾーンファイルに NS レコードを持つように要求します。 http://www.zytrax.com/books/dns/apd/rfc1035.txt
NS レコードと DNS インフラストラクチャの関連性の詳細な説明です。 http://www.zytrax.com/books/dns/ch8/ns.html
ServerFaultでも同様の質問が提起されました。 https://serverfault.com/questions/255241/why-do-dns-zone-files-require-ns-records