Пользовательский сервер имен (имя хоста) Регистрация

Поэтому я собираюсь предложить своим клиентам управляемый хостинг с использованием сторонних веб-сервисов.

Я буду предлагать своим клиентам VPS-машины.

Так вы будете предлагать веб-сайт и VPS-хостинг?

Если это так, ОСТАВЬТЕ ИХ DNS В ПОЛЬЗУ!

Нет никаких технических причин, по которым вы должны размещать их DNS. Если у вас нет необходимой высокодоступной и глобально разнообразной инфраструктуры для размещения их DNS, и если у вас нет необходимых знаний и опыта (чего у вас нет в силу вашего вопроса), то вам не следует размещать их DNS.

Это не оскорбление для вас. Оставьте DNS-хостинг организациям, у которых есть инфраструктура и опыт. У вас нет причин размещать DNS для своих клиентов, и вам не следует размещать DNS для своих клиентов.

Единственное, что может сделать за меня регистратор?

Да. И даже не «регистратор», а «каждый регистратор», используемый вашими клиентами в доменных именах (они могут регистрировать их везде, или вы все делаете сами? Не ясно из вашего вопроса ...)

Вы, кажется, не понимаете, что означает «регистрация» сервера имен, и это может быть легко (запутаться), поскольку существует много дезинформации. Таким образом, приведенное ниже будет просто ответом на эту конкретную часть, но кроме этого в настоящее время создание DNS для любого вида нетривиальной настройки может быть не очень хорошей идеей для начала без какого-либо опыта работы с протоколом DNS низкого уровня, сценариев оболочки, мониторинга. , автоматизация и т. д., особенно с более сложными технологиями, такими как DNSSEC.

Во-первых, нюанс, который может вам не понравиться: чаще всего это делается из тщеславия и / или попытки скрыть настоящий хостинг, и в обоих случаях это не работает. Итак, реальным решением вашей проблемы было бы просто предоставить вашим клиентам ваши серверы имен как ns1.my-shiny-hosting-company.example и ns2.my-shiny-hosting-company.example и забудьте о создании серверов имен для каждого размещенного веб-сайта. Затем вы восстановите много времени и здравомыслие, выбрав этот более простой путь.

Теперь подробнее о том, что действительно происходит с регистрацией серверов имен, если вы все еще хотите это сделать или, по крайней мере, лучше понять, что это такое.

Прежде всего следует отметить несколько важных отличий:

• это зависит от рассматриваемого TLD (TLD домена, использующего эти серверы имен, а не TLD серверов имен)
• это зависит от того, используются ли серверы имён "in-bailiwick" или нет, то есть серверы имён, имена которых находятся ниже имени домена для которых они авторитетны (этот пункт очень важен). ns1.example.com находится в бейливике для example.com если example.com использует его как авторитетный сервер имен.

Очевидно, что если для какого-либо домена вы хотите разместить веб-сайт, вы также хотите, чтобы серверы имен использовали одно и то же имя, тогда все эти серверы имен находятся в режиме «подписки», и вы сразу же оказываетесь в самом сложном случае их регистрации, позвольте нам теперь понять почему.

Реестры используют две отдельные модели для обработки серверов имен: как объекты или как атрибуты. gTLD используют объекты, многие / большинство (?) ccTLD используют атрибуты. И что-то иногда меняется (например, .FR недавно перешел от атрибутов к объектам). Обычно это обычно скрывается от вас вашим регистратором.

Но в типичном случае с «объектами» дело обстоит так:

• вы идете к какому-то регистратору
• вы регистрируете домен X
• прежде чем вы сможете установить для него некоторые серверы имен, вам необходимо зарегистрировать эти серверы имен: они должны существовать как объекты в базе данных реестра, поэтому регистратору необходимо сначала создать их, а затем связать их с вашим доменом
• конечно, хороший регистратор все это скрывает от вас: он запрашивает ваши серверы имен, а затем делает то, что необходимо, прозрачно
• Бывают 3 случая:
  • если имя сервера имен находится в другом (-ых) TLD (-ах), чем тот, который указан в реестре, он называется «внешним» сервером имен, и для его создания в качестве реестра необходимо только его имя.
  • если имя сервера имен находится в одном TLD реестра, это, вероятно, «внутренний» сервер имен, поэтому его имя необходимо, а его IP-адреса МОГУТ быть необходимы или нет:
    • если сервер имен находится непосредственно под тем доменным именем, для которого он должен быть авторитетным (это случай "in-bailiwick", описанный выше), он ДОЛЖЕН быть создан с IP-адресами (чтобы разрешение работало позже, это то, что было создано " склеить записи в реестре
    • в противном случае он может быть создан или не создан с IP-адресами, потому что они не нужны прямо сейчас, но могут понадобиться, как только он будет связан с доменом как авторитетный.

Короче говоря, регистратор может запросить у вас IP-адреса помимо имен серверов имен, а затем совершить чудо, чтобы правильно создать что-то в реестре.

Как видите, вам нужно сделать это по крайней мере для каждой пары (регистратора, реестра): в некоторых реестрах внешние серверы имен создаются для каждого регистратора, в некоторых других есть один общий объект для всех.

Если вы перейдете к случаю «атрибутов», приведенное выше обсуждение IP-адресов и таковых по-прежнему сохраняется, единственное отличие состоит в том, что серверы имен не создаются как отдельные объекты в базе данных реестра, они просто предоставляются как атрибуты для любой команды, которая создает или обновляет доменное имя.

Но во всех случаях недостатки всего того, что если вы решите пойти по пути «позвольте нам создать ns1 и ns2 под всеми доменами, которые мы размещаем "означает:

• вам необходимо получить доступ к регистратору, обслуживающему эти домены, чтобы потенциально определить эти имена и их IP-адреса. Таким образом, либо вам нужно попросить своих клиентов выполнить операцию (если вы не управляете регистрацией их доменных имен для них) - и удачи в объяснении им всего вышеперечисленного, конечно, каждый веб-сайт регистратора отличается, чтобы знать, куда идти. регистрация сервера имен будет зависеть: я знаю некоторых регистраторов, у которых есть только одна ссылка для регистрации данного сервера имен во "всех" реестрах (то есть во всех реестрах, в которых аккредитован конкретный регистратор), что в большинстве случаев, безусловно, то, что вам не нужно , и другие, где нет графического интерфейса, для чего вам нужно обратиться в службу поддержки), или сделайте это за них, но тогда вам понадобится их доступ к панели регистратора (огромный риск для безопасности)
• и вам нужно обновить все это, и, кроме конкретного случая (например, если вы обрабатываете все регистрации доменных имен своих клиентов и если бы все они были у одного и того же регистратора), массовых операций нет. Итак, в тот день, когда вам нужно будет создать новый ns3, вам нужно будет делать это везде (но действительно, если вы просто создаете ns3.my-shiny-hosting-company.example), но еще большая проблема в тот день, когда вам нужно изменить IP-адреса серверов имен (потому что это всегда происходит), поскольку по определению создания их под тем доменным именем, для которого они являются полномочными, они находятся под залогом, поэтому вам нужно будет обновить IP-адреса не дважды (в вашем собственном файле зоны и, возможно, в реестре для my-shiny-hosting-company.example), но столько раз, сколько они являются доменами, снова спрашивая каждого вашего клиента, чтобы увидеть, где это сделать на веб-панели регистратора или сделать это за них.

Ожидайте серьезных головных болей, идущих по этому пути. Особенно, если вы еще не являетесь экспертом в сфере DNS-хостинга и регистрации доменных имен.

Обычно регистрируется только один набор серверов имен (опять же, как правило, под ВАШЕМ доменное имя), а затем все ваши клиентские домены ссылаются на эти серверы имен как на авторитетные. Хотя вы можете зарегистрировать разные серверы имен для каждого домена клиента, в этом нет необходимости, а также сложно управлять и мигрировать. Недостатки могут показаться незначительными, когда у вас есть три или четыре домена, но когда вы дойдете до 20 или 200, регистрация отдельных серверов имен (обычно минимум 2 на домен) быстро становится громоздкой.