Como exatamente devo configurar o DNS para delegar autoridade para subdomínios?

15

Eu tenho servidores hospedados em um provedor de hospedagem e eles também hospedam os registros DNS dos meus nomes de domínio. Agora eu quero adicionar subdomínios que são resolvidos pelo meu próprio serviço DNS. Então, por exemplo:

  • o servidor de nomes do provedor de hospedagem sabe o endereço IP para econemon.com
  • um dos meus servidores sabe o endereço IP para ftp.econemon.com

Além disso,

  • subdomínios desconhecidos ou indefinidos devem ser roteados para o mesmo IP que o domínio pai
  • na falha do meu serviço DNS, seria ótimo se todas as solicitações fossem para o endereço IP associado econemon.com, mas não tenho certeza de como isso deve funcionar.

Agora, li os artigos da Wikipedia sobre DNS para tirar o máximo proveito dos meus conhecimentos, mas a parte que me deixa confusa é: como um cliente sabe em qual servidor solicitar o endereço IP ftp.econemon.com? Ele obtém essas informações do hoster? Nesse caso, tenho que registrar o subdomínio lá (e para o que eu precisaria do meu servidor de nomes)?

domain-name-system 
Hanno Fietz
fonte

Respostas:

14

Se você deseja delegar autoridade para uma seção do seu domínio, precisará adicionar outro nível à hierarquia.

Quando um servidor DNS recursivo solicita o endereço ftp.econemon.com, ele realiza várias etapas. Primeiro, ele solicitará a um dos servidores raiz que responderá com os servidores de nome para o domínio .com (essa etapa provavelmente será armazenada em cache e realizada com pouca frequência). Em seguida, ele solicitará aos servidores .com e eles responderão com os servidores de nomes do domínio econemon.com. Por fim, solicitará a esses servidores o registro de endereço para ftp.econemon.com.

Em teoria, você pode simplesmente adicionar ftp.econemon.com como uma entrada NS na zona pai

por exemplo:

serviços NS ns1.econemon.com.
ns1 A 192.0.2.1

E, em seguida, crie ftp.econemon.com como uma zona no seu servidor de nomes. Mas se você fizer dessa maneira, precisará criar uma nova zona por servidor. O que você provavelmente quer fazer é pedir ao seu provedor para adicionar um subdomínio delegado.

por exemplo:

serviços NS ns1.services.econemon.com.
serviços NS ns2.services.econemon.com.
ns1.services A 192.0.2.1
ns2.services A 192.0.2.2

Você pode adicionar services.econemon.com como uma zona em seus servidores de nomes e simplesmente adicionar novas entradas conforme necessário nesta zona única.

Se você também precisa dos nomes abreviados, não deve ser demais adicionar os registros CNAME, de forma que ftp.econemon.com tenha um nome canônico de ftp.services.econemon.com, que permite alterar o endereço IP sempre que você deseja e permite que os usuários usem um nome abreviado.

ftp.econemon.com. CNAME ftp.services.econemon.com.
Russell Heilling
fonte
Portanto, é correto que uma entrada de "econemon.com. NO NS ns.provider-domain.com". realmente significa "para o domínio econemon.com e todos os subdomínios, pergunte ns.provider-domain.com"? Eu acho que é isso que eu posso ter entendido mal em primeiro lugar.
21609 Hanno Fietz
Isso está correto, embora, para pesquisas no mundo real, a grande maioria das decisões de pesquisa seja feita com base em registros na zona pai (ou seja, na zona .com neste caso). Os registros NS no nível superior do domínio são na verdade amplamente cosméticos e existem para manter a consistência (ou seja, para garantir que quando ns.provider-domain.com e a.gtld-servers.net sejam solicitados pelos registros NS para econemon. com ambos dão a mesma resposta)
Russell Heilling
Estou um pouco confuso aqui. Não deveria estar ftp NS ns1.econemon.com.no primeiro exemplo?
Holger Böhnke
2

Você precisa adicionar uma entrada NS para ftp.econemon.com apontando para seu próprio servidor DNS. Quando um cliente quiser resolver algo.ftp.econemon.com, ele solicitará o DNS do provedor, que responderá que ele pode ser resolvido em seu próprio servidor. um exemplo seria:

ftp.econemon.com. NO NS myownns.econemon.com.

myownns.econemon.com. EM SEU YOUR_DNS_SERVER_IP

Para ter qualquer coisa antes de .econemon.com. Para trabalhar, você pode usar um registro curinga (*)

raio
fonte
1

Mas para algo como ftp.econemon.com, talvez você não precise delegar nada. Algo como ftp.econemon.com geralmente é um nome de host, não um subdomínio. Se for esse o caso, basta adicionar um registro A para ele.

ftp.econemon.com. IN A 192.168.1.1

Você também pode adicionar registros A com pontos, por exemplo:

ftp.something.econemon.com. IN A 192.168.1.3

Se o DNS estiver vinculado, você poderá usar curingas para, por exemplo:

*.something.econemon.com. IN A 192.168.1.3

Não tenho certeza de que a delegação seja realmente útil, a menos que você queira permitir que outra pessoa ou organização gerencie o subdomínio.

Jason Tan
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.