У меня три домена от трех разных регистраторов (например, example.com, example.net, example.org). Записи DNS для каждого домена обрабатываются отдельно с помощью панели управления каждого регистратора. Я хочу централизовать все зоны для одной службы, изменив все записи Glue так, чтобы они указывали на один DNS-сервер ns1.example.net
.
Процедура, которую я заканчиваю:
A
, AAAA
, MX
e.t.c) от регистраторов в эквивалентную зону. ns1.example.net
Однако меня беспокоит следующее:
Любые кешированные A
- Записывать запросы от клиентов или преобразователей не должно быть проблемой, поскольку записи моего NS-сервера будут указывать на те же IP-адреса, что и исходные записи. Это правильно?
Что насчет NS
записывать запросы? Кэшируют ли клиенты или рекурсивные DNS-серверы NS
записывать запросы? Если это так, то существует вероятность, что, как только я изменю связующую запись, клиенты попытаются запросить старый DNS-сервер (регистратора).
Что касается № 2, как я это вижу, если регистратор перестает отвечать на запросы DNS, как только я делегирую зону другому серверу ... тогда я беспомощен. Предвидят ли регистраторы такие ситуации и продолжают ли обслуживать запросы, скажем, в течение еще 24 часов с того момента, как вы измените учетные записи?
1) Любые кэшированные запросы A-Record от клиентов или преобразователей не должны быть проблемой, поскольку записи моего NS-сервера будут указывать на те же IP-адреса, что и исходные записи. Это правильно?
Это верно.
2) А как насчет запросов записи NS? Кэшируют ли клиенты или рекурсивные DNS-серверы запросы ns-записей? Если это так, то есть вероятность, что как только я изменю связующую запись, клиенты попытаются запросить старый DNS-сервер (регистратора).
Что касается № 2, как я это вижу, если регистратор перестает отвечать на запросы DNS, как только я делегирую зону другому серверу ... тогда я беспомощен. Предвидят ли регистраторы такие ситуации и продолжают ли обслуживать запросы, скажем, в течение еще 24 часов с того момента, как вы измените учетные записи?
Да, клиенты и серверы кэшируют записи NS RR, как и все другие записи.
Вы можете ввести в заблуждение регистраторов и поставщиков DNS. Например, я использую Dyn в качестве регистратора и Cloudflare в качестве поставщика DNS. Если бы я сменил регистратора, DNS-серверы clouldflare по-прежнему отвечали бы на запросы для моего домена, пока я не удалил его с серверов имен cloudflare.
Если ваш регистратор и DNS-провайдер совпадают, вам нужно спросить их. Они могут немедленно перенастроить свои серверы имен, как только вы смените регистратора, и серверы / клиенты, у которых кэшируется NS RR, не смогут разрешить RR в этих доменах.
При этом регистратору / поставщику DNS было бы нехорошо сделать это, поэтому они, вероятно, этого не делают.
Кроме того: если вы собираетесь устанавливать записи NS для domainA.net, domainB.net, domainC.net в mydomain.net (ns1.mydomain.net), у вас больше не будет связанных записей для этих доменов. Вы будете для ns1.mydomain.net. Что это значит:
dig ns cloudflare.net @192.5.6.30