轉自 http://bbs.51cto.com/thread-908637-1.html
NS服務器里有兩個比較重要的記錄。一個叫SOA記錄(起始授權機構) 一個叫NS(Name Server)記錄(域名服務器)關於這兩個記錄,很多文章都有解釋,但是很多人還是很糊塗。我現在通俗的解釋一下這兩個記錄是干什么的。如果理解有錯誤,歡迎高手來指正。
SOA記錄表明了DNS服務器之間的關系。SOA記錄表明了誰是這個區域的所有者。比如51CTO.COM這個區域。一個DNS服務器安裝后,需要創建一個區域,以后這個區域的查詢解析,都是通過DNS服務器來完成的。現在來說一下所有者,我這里所說的所有者,就是誰對這個區域有修改權利。常見的DNS服務器只能創建一個標准區域,然后可以創建很多個輔助區域。標准區域是可以讀寫修改的。而輔助區域只能通過標准區域復制來完成,不能在輔助區域中進行修改。而創建標准區域的DNS就會有SOA記錄,或者准確說SOA記錄中的主機地址一定是這個標准區域的服務器IP地址。
如果是兩台集成了DNS的DC,實際上由於要求DNS區域可寫,所以打破了單純DNS服務器只能有一個標准區域的限制。所以兩台DC都有SOA記錄指向自己。
NS記錄實際上也是在DNS服務器之間,表明誰對某個區域有解釋權,即權威DNS。大家都知道電信和網通都有很多的DNS服務器。這些服務器為我們上公網做域名解析提供了很多方便。但是這些DNS服務器有一個有意思的地方是這些DNS不存放任何區域,看上去更像是一個DNS CLIENT,它們被稱為唯緩存DNS服務器。它們會緩存大量的解析地址,這樣就會讓你解析的時候選擇它們會覺得很快。它們在查詢的時候就會查詢NS記錄,通過這個記錄就知道誰在負責比如51CTO.COM這個地域的管理工作。還有一種情況來說明NS記錄的作用。比如你先在萬網申請了一個域名ABC.COM。一般情況是萬網的域名服務器替你來解析如WWW.ABC.COM這樣的主機記錄。如果你想自己架設一個DNS服務器,讓這台服務器從今往后替代萬網的DNS服務器解析,那么你就需要在你的DNS上設置NS記錄,然后將萬網域名管理系統中的NS記錄改成你的DNSIP。這樣以后就是你自己的DNS服務器負責提供解析了。即使萬網的DNS服務器出現故障,別人仍然可以找到你。
另外值得一說的是,相對你DNS的CLIENT,你設置的DNS服務器地址就是你的權威DNS。通過NSLOOKUP工具可以看到。而那個非權威應答,恰恰是那個區域真正的NS。