Come devo esattamente impostare il DNS per delegare l'autorità per i sottodomini?

15

Ho server ospitati presso un provider di hosting e ospitano anche i record DNS per i miei nomi di dominio. Ora voglio aggiungere sottodomini che vengono risolti dal mio servizio DNS. Quindi per esempio:

  • il server dei nomi del provider di hosting conosce l'indirizzo IP per econemon.com
  • uno dei miei server conosce l'indirizzo IP per ftp.econemon.com

Anche,

  • i sottodomini sconosciuti o indefiniti devono essere indirizzati allo stesso IP del dominio padre
  • in caso di fallimento del mio servizio DNS, sarebbe bello se tutte le richieste andassero all'indirizzo IP associato econemon.com, ma non sono sicuro di come dovrebbe funzionare.

Ora, ho letto gli articoli di Wikipedia su DNS per rispolverare le mie conoscenze, ma la parte che mi lascia confuso è: come fa un client a sapere per quale server chiedere l'indirizzo IP ftp.econemon.com? Riceve queste informazioni dall'hoster? In tal caso, devo registrare il sottodominio lì (e per cosa avrei bisogno del mio server dei nomi per allora)?

domain-name-system 
Hanno Fietz
fonte

Risposte:

14

Se vuoi delegare l'autorità per una sezione del tuo dominio dovrai aggiungere un altro livello alla gerarchia.

Quando un server DNS ricorsivo richiede l'indirizzo per ftp.econemon.com, eseguirà una serie di passaggi. Innanzitutto chiederà a uno dei server root che risponderà con i server dei nomi per il dominio .com (questo passaggio verrà probabilmente memorizzato nella cache e eseguito solo di rado). Chiederà quindi ai server .com e risponderanno con i server dei nomi per il dominio econemon.com. Infine chiederà a questi server il record dell'indirizzo per ftp.econemon.com.

In teoria potresti semplicemente aggiungere ftp.econemon.com come voce NS nella zona padre

per esempio:

servizi NS ns1.econemon.com.
ns1 A 192.0.2.1

E quindi crea ftp.econemon.com come zona nel tuo server dei nomi. Ma se lo fai in questo modo dovrai creare una nuova zona per server. Quello che probabilmente vuoi fare è chiedere al tuo provider di aggiungere un sottodominio delegato.

per esempio:

servizi NS ns1.services.econemon.com.
servizi NS ns2.services.econemon.com.
ns1.services A 192.0.2.1
ns2.services A 192.0.2.2

È quindi possibile aggiungere services.econemon.com come zona sui server dei nomi e semplicemente aggiungere nuove voci in base alle esigenze in questa singola zona.

Se anche tu hai davvero bisogno dei nomi abbreviati, non dovresti avere troppi problemi ad aggiungere i record CNAME in modo tale che ftp.econemon.com abbia un nome canonico di ftp.services.econemon.com che ti permetta di cambiare l'indirizzo IP ogni volta si desidera e consente agli utenti di utilizzare un nome breve.

ftp.econemon.com. CNAME ftp.services.econemon.com.
Russell Heilling
fonte
Quindi, è corretto quindi che una voce di "econemon.com. IN NS ns.provider-domain.com." in realtà significa "per il dominio econemon.com e tutti i sottodomini, vai a chiedere a ns.provider-domain.com"? Penso che questo sia ciò che potrei aver frainteso in primo luogo.
Hanno Fietz,
Ciò è corretto, anche se per le ricerche nel mondo reale la maggior parte delle decisioni di ricerca verranno prese in base ai record nella zona padre (ovvero la zona .com in questo caso). I record NS al livello più alto del dominio sono in realtà in gran parte estetici e lì per mantenere la coerenza (cioè per assicurarsi che quando ns.provider-domain.com e a.gtld-servers.net siano richiesti per i record NS per econemon. entrambi danno la stessa risposta)
Russell Heilling,
Sono un po 'confuso qui. Non dovrebbe essere ftp NS ns1.econemon.com.nel primo esempio?
Holger Böhnke,
2

È necessario aggiungere una voce NS per ftp.econemon.com che punta al proprio server DNS. Quando un client vorrà risolvere qualcosa.ftp.econemon.com chiederà al tuo provider DNS, che risponderà che può essere risolto sul tuo server. un esempio potrebbe essere:

ftp.econemon.com. IN NS myownns.econemon.com.

myownns.econemon.com. IN A YOUR_DNS_SERVER_IP

Per avere qualcosa di meglio per .econemon.com. per funzionare puoi usare un record jolly (*)

raggio
fonte
1

Ma per qualcosa come ftp.econemon.com potrebbe non essere necessario delegare nulla. Qualcosa come ftp.econemon.com è di solito un nome host e non un sottodominio. In tal caso, aggiungi semplicemente un record A.

ftp.econemon.com. IN A 192.168.1.1

Puoi anche aggiungere record A con punti al loro interno, ad esempio:

ftp.something.econemon.com. IN A 192.168.1.3

Se il DNS è vincolato, è possibile utilizzare i caratteri jolly per esempio:

*.something.econemon.com. IN A 192.168.1.3

Non sono sicuro che la delega sia davvero utile a meno che tu non voglia consentire a un'altra persona o organizzazione di gestire il sottodominio.

Jason Tan
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.