Pourquoi les loggings NS sont-ils nécessaires dans les files de zone?

J'ai installé BIND et je suis conscient qu'il est nécessaire d'avoir au less deux loggings NS (Name Server) dans le file de zone. Cela est également vrai pour les files de zone inverse. Je comprends que les loggings NS pointent vers des servers de noms faisant autorité, mais pourquoi ai-je besoin de ces loggings également dans le server de noms faisant autorité? Fondamentalement, ils pointeraient vers les mêmes servers où le file de zone est configuré.

NS Les loggings du file de zone spécifient quels hôtes sont autorisés pour le domaine. L'un des loggings NS renvoie au server que vous interrogez une fois que la récursion a fourni les loggings NS pour vous permettre d'accéder aux servers de noms autorisés.

Les loggings NS sont des loggings de pointeurs pour plus d'informations sur une zone (loggings NS non autorisés). Lorsque vous interrogez un server DNS autoritaire, il répond avec des loggings NS – dont l'un sera lui-même dans la section Additional de la réponse. Lorsqu'il fournit une réponse pour votre requête d'logging A / MX / SRV / TXT etc. – la réponse est considérée comme autorisée.

Les loggings NS sont également utilisés par le maître DNS pour envoyer des notifications à tous les esclaves (loggings NS dans le file de zone) lorsque le numéro de série SOA est mis à jour (datatables de zone ont été modifiées). Si les loggings NS ne sont pas présents, les notifications ne seront pas envoyées aux esclaves, entraînant la désynchronisation des données DNS.

RFC 1035 exige que les zones ont un logging NS dans le file de zone locale. http://www.zytrax.com/books/dns/apd/rfc1035.txt

Explications plus détaillées sur les loggings NS et leur pertinence dans l'infrastructure DNS. http://www.zytrax.com/books/dns/ch8/ns.html

Une question similaire a également été posée sur ServerFault https://serverfault.com/questions/255241/why-do-dns-zone-files-require-ns-records