У нас есть ситуация, когда иногда нам нужно заставить наших клиентов настроить записи NS, чтобы они указывали на нашу службу.
Я хотел бы сделать это как можно проще, и мне было интересно, могу ли я создать записи NS, которые разрешаются в настоящие записи NS.
Например, клиент добавляет:
joebloggs.com NS joebloggs.com.ns1.mydomain.com
joebloggs.com NS joebloggs.com.ns2.mydomain.com
И добавляю в mydomain.com:
joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com
Это сработает? Это хорошая практика? Должен ли я сделать так, чтобы каждая из поддельных записей NS указывала на обе настоящие записи NS? (как это)
joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns1.mydomain.com NS the.real.ns2.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com
Похоже, использование CNAME не подходит. В DNS может ли IN NS указывать на CNAME?
Было бы хорошо все вышесказанное? Есть ли лучшее решение?
Так не пойдет.
Вам нужно будет опубликовать записи A / AAAA для joebloggs.com.ns1.mydomain.com и joebloggs.com.ns2.mydomain.com поскольку часть RDATA записи NS является именем хоста, с которым необходимо связаться, и, следовательно, он должен иметь записи A / AAAA. Второй набор записей NS никогда не будет запрашиваться, поскольку метки не являются зонами с SOA.
NS RDATA может быть CNAME, но это не рекомендуется.
Я не понимаю, что именно вы пытаетесь сделать / скрыть подобными вещами. Вместо этого вы можете выполнить одно из следующих действий:
joebloggs.com.ns1.mydomain.com и т. д. или даже ns1.joebloggs.com и т.д., также называемые тщеславными серверами имен; этот последний случай, однако, включает создание связующих записей в реестре через спонсирующего регистратора, что создаст вам гораздо больше работы, чем хотелось бы, практически без пользы.Короче говоря, почему вы все равно хотите (пытаетесь) скрыть от клиентов настоящие серверы имен?