SOA e registro NS primário (DNS)

O principal problema da pergunta é esta - Qual é o relacionamento entre o servidor de nomes primário especificado no SOAregistro e os servidores de nome especificados nos NSregistros. Como essas coisas estão ligadas?

Ao consultar a maioria dos sites, recebo o seguinte:

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

E espero ver ns1.comcastbusiness.netcomo o servidor de nomes principal, porque quando eu consulto o NSregistro para o domínio, recebo o seguinte:

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

Isso sempre me levou a pensar que os SOAregistros de alguma forma preencheram automaticamente o NSregistro primário ? Isso é mesmo remotamente verdade?

Porque é aqui que estou mais confuso:

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

Mas me disseram e, de fato, use estes servidores de nomes:

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com.

Por que esse servidor de nomes adns.cs.siteprotect.comnão está listado como o servidor de nomes principal no SOAregistro?

A RFC 1035 diz:

MNAME O <nome de domínio> do servidor de nomes que era a fonte original ou primária de dados para esta zona.

embora, na prática, esse MNAMEcampo na SOAmaioria das vezes não seja utilizado atualmente.

No entanto, se você estiver usando atualizações dinâmicas de DNS, ele deverá se referir ao nome do servidor DNS que deve receber as mensagens de atualização dinâmica.

Consulte também este rascunho da Internet (expirado) que fala sobre o MNAMEcampo em detalhes e como a mensagem DNS UPDATE é o único uso atual para ele.

Os registros do servidor de nomes são especificados no seu arquivo de zona. O registro SOA indica o servidor de nomes principal para a zona. Não há relação automática entre os dois. Aqui está uma boa leitura sobre os registros SOA. A resposta curta é que o registro SOA é o registro inteiro que contém o nome, TTL, etc. Além disso, eu sugiro fortemente que você pegue o livro O'Reilly DNS & Bind. É realmente bastante útil.

Seus registros além dos servidores raiz do paulwarnk.com:

paulwarnk.com.      172800  IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      172800  IN  NS  bdns.cs.siteprotect.com.
;; Received 116 bytes from 192.55.83.30#53(M.GTLD-SERVERS.NET) in 152 ms

paulwarnk.com.      99999   IN  A   69.143.69.166
paulwarnk.com.      99999   IN  NS  adns.cs.siteprotect.com.
paulwarnk.com.      99999   IN  NS  bdns.cs.siteprotect.com.
;; Received 100 bytes from 64.26.28.8#53(adns.cs.siteprotect.com) in 12 ms

Agora, o que isso significa é que, nos servidores raiz, adns e bdns.cs.siteprotect.com estão listados como as autoridades de paulwarnk.com. Em seguida, nesses servidores (adns & bdns), há um registro A para o registro raiz apontando para 69.143.69.166.

Acho que você está perguntando por que os registros NS parecem diferentes. A resposta é que os registros NS foram especificados, provavelmente pelo seu registrador, para apontar para os servidores que possuem autoridade para a zona. No entanto, essa saída parece indicar um problema, pois o servidor de nomes SOA não parece responder a uma solicitação para seus registros:

; <<>> DiG 9.2.4 <<>> @a.dns.hostway.net paulwarnk.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 37849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paulwarnk.com.         IN  A

;; Query time: 10 msec
;; SERVER: 66.113.129.243#53(66.113.129.243)
;; WHEN: Mon Nov 16 23:03:04 2009
;; MSG SIZE  rcvd: 31

edit: O AUTHORITY: 0 significa que o servidor a.dns.hostway.net não respondeu com autoridade. Parece meio óbvio quando a seção RESPOSTA: 0 está lá, mas é realmente importante diferenciar entre uma resposta autoritativa e uma não autoritativa. A autoridade, no DNS, fala se o servidor do qual você obteve sua resposta pode realmente ser confiável para saber do que está falando.

Quanto ao motivo pelo qual há um servidor listado na SOA, não sei se já li o motivo pelo qual eles o colocaram lá, mas esse servidor deve ser o servidor principal da zona, daí o Start of Authority ou SOA. Nem sempre é o caso, pois a SOA para todos os mais de 1400 dos meus domínios lista um servidor de consulta primário na SOA, mas o início real da autoridade está em um mestre oculto que ninguém pode acessar.