DNS重绑定攻击“自己搭建一个DNS Server，在上面运行自编的解析服务，使其每次返回的都不同。先给域名添加两条解析，一条A记录指向服务器地址，一条NS记录指向上条记录地址” 详细解释下 为什么要有A记录 不直接NS记录指向自建的DNS服务器

DNS重绑定攻击是一种利用DNS协议漏洞的攻击手段，它的目的是通过伪造DNS响应数据，将用户重定向到攻击者所控制的恶意网站，从而实现攻击者的恶意目的。

对于DNS重绑定攻击，攻击者需要在自己搭建的恶意网站上设置一个相同的域名，并将该域名解析到自己的恶意网站上。这样，当用户访问该域名时，就会被重定向到攻击者的恶意网站上，从而受到攻击。

为了实现DNS重绑定攻击，攻击者需要控制目标用户的DNS解析过程。一种常见的方法是通过劫持目标用户的DNS请求，将其重定向到攻击者的DNS服务器上。因此，攻击者需要在自己的DNS服务器上设置一个针对目标域名的解析服务，使其每次返回的都不同，以达到欺骗用户的目的。

在这个过程中，攻击者需要设置两条DNS解析记录：一条A记录和一条NS记录。A记录指向攻击者自己的服务器地址，用于欺骗用户访问恶意网站；NS记录指向攻击者自己的DNS服务器地址，用于让用户请求目标域名时，将解析请求转发到攻击者的DNS服务器上。

因此，为了实现DNS重绑定攻击，攻击者需要在自己的DNS服务器上设置A记录和NS记录。如果只设置NS记录，用户的DNS解析请求不会被转发到攻击者的DNS服务器上，攻击无法成功。因此，攻击者需要同时设置A记录和NS记录，以达到欺骗用户的目的。