Назад | Перейти на главную страницу

Размещение собственного доменного имени без участия третьих лиц

Возможно, это происходит из-за моего непонимания того, как полностью работает DNS, но я хочу разместить домен на моем собственном наборе DNS-серверов.

При этом, похоже, я не могу найти четкого способа сделать это. Насколько я понимаю, ICANN владеет TLD (com, org, net и т. Д.) И лицензирует другие компании на создание поддоменов. Эти компании продают эти поддомены населению и обычно также размещают их. Короче говоря.

Я просто хочу зарегистрировать домен и разместить его на своих серверах. Я предполагаю, что у ICANN есть набор DNS-серверов, которые управляют TLD, но как мне связать свои DNS-серверы с их? По сути, мне нужно было бы создать записи NS на корневых серверах ICANN, правильно? Здесь я заблудился, потому что действительно не знаю, как это сделать. Если я не могу войти в систему стороны, у которой я приобрел свой домен, и установить записи NS для моих собственных серверов. В таком случае не буду ли я по-прежнему использовать сторонние DNS-серверы в качестве ретранслятора?

Обычно вы будете использовать в качестве посредника того, кто предоставляет услуги DNS вашему регистратору, и именно так это должно работать. Вы не просто сами вставляете запись в корневой DNS-сервер. В общем, ваш регистратор бесплатно предоставляет вам DNS-хостинг с вашим доменом в качестве способа предоставления дополнительных услуг, но в остальном они взимают с вас плату за работу с вышестоящей системой DNS и за передачу записи вашего домена на серверы имен TLD.

Вы можете использовать инструменты трассировки DNS, чтобы выяснить процесс разрешения имен для доменного имени и понять, как оно попадает на ваш сервер, но DNS, будучи иерархической системой, вы не можете самостоятельно разместить свой домен - вам нужно согласие от DNS-сервер более высокого уровня.

Вот простой веб-инструмент отслеживания: http://www.simpledns.com/lookup-dg.aspx

Помните: когда я говорю «посредник», я имею в виду авторитетную цепочку разрешения DNS. Фактические DNS-запросы практически никогда не будут отправляться ни на корневой DNS-сервер, ни на ваш регистратор, ни на ваши DNS-серверы, если на то пошло, поскольку они будут кэшироваться ниже по течению. Точка, до которой требуется рекурсивное разрешение, зависит только от того, что кэшировано, а что нет (т. Е. Если DNS-сервер вашего интернет-провайдера уже знает авторитетные серверы имен для .com, им не нужно запрашивать его у корня. ).

Не путайте хостинг веб-сайта с хостингом DNS-сервера. Вам НЕ нужно запускать DNS-сервер для размещения домена.

Домен - это просто указатель на IP-адрес, на котором размещен веб-сайт (или другая служба). Право собственности и контроль над доменами регулируются набором проверенных регистраторов, которые продают право собственности на домен и поддерживают списки того, кто каким доменом владеет, а также настройки / конфигурации, связанные с каждым доменом. Эти данные распространяются на другие DNS-серверы, при этом DNS-серверы более низкого уровня всегда рассматривают регистраторов как авторитетный источник точной информации DNS.

Теперь можно создавать и запускать собственные DNS-серверы, но это эквивалентно печати и использованию вашей собственной валюты. Это бессмысленно, если все остальные тоже не примут вашу систему. :)

Чтобы разместить веб-сайт, вам просто нужен сервер, доступный через общедоступный IP-адрес. Любой желающий может ввести IP-адрес в браузер и увидеть ваш сайт. Теперь, чтобы связать это с доменом, вам необходимо приобрести домен у регистратора, а затем настроить домен так, чтобы IP-адрес вашего сервера был записан как «A-запись» для «www». На этом этапе все, что нужно сделать человеку, это ввести www.yourdomain.com, и он будет на вашем сервере.

Несколько лет назад я, компания, решила пойти по этому пути, разместив наш авторитетный DNS-сервер.

Для этого нам нужно было купить домен у кого-то, кто может разрешить использование ИЗМЕНЕНИЕ адреса серверов имен, относящиеся к нашему домену.

Находим NTChosting.

Мы создали систему bind9, состоящую из 2 + 2 DNS-серверов. Это позволяло делать «на лету» многие вещи, которые МНОГИЕ провайдеры не позволяют делать через свой веб-интерфейс. Прежде всего, мы смогли обслуживать динамический DNS.

Мы получили 11 DDOS и около 200-250 DOS менее чем за 6 месяцев.

Да, мы выжили, но нет, мы их больше не удерживаем.

Я предлагаю найти какого-нибудь регистратора, который предоставит вам МНОГО бесплатного, но я советую избегать этого.

Как уже было сказано realtebo, вам необходимо обновить DNS-записи NS (сервера имен), чтобы они указывали на ваши DNS-серверы. Я уже видел много регистраторов, которые позволяют изменять записи серверов имен для доменов. Это также типичный способ интеграции с route53, cloudflare или другими службами, связанными с DNS.

Для тестирования вы можете настроить DNS-сервер, например, myzone.domain.tld, и добавьте записи NS у вашего регистратора для myzone чтобы указать на ваши DNS-серверы. Затем используйте какой-нибудь DNS-сервер (например, bind9, powerdns, ...), чтобы начать управление зоной (ами) myzone и всеми соответствующими подзонами. Вы даже можете снова перенаправить DNS на другие серверы ниже вашего myzone с использованием других NS-записей. Ваш myzone серверам нужны SOA записи для myzone.domain.tld.

И вам понадобятся как минимум два DNS-сервера, так как это потребуется большинству регистраторов, чтобы разрешить изменение записей NS. Обычно два сервера настраиваются как главный / подчиненный с автоматическим обновлением зоны.

Размещать собственный домен на собственных серверах очень просто. Я делаю это на своем веб-сайте дома с 2006 года. Это включает следующие шаги.

  1. Купите домен у выбранного вами регистратора.
  2. Настройте свой собственный сервер для запуска веб-сервера (я использую сервер LAMP).
  3. Используйте динамический DNS (я использую DNSPark), чтобы указать доменное имя на ваш внешний IP-адрес. Здесь я предполагаю, что ваш интернет-провайдер разрешает входящий трафик на порт 80. Если нет, то требуются некоторые дополнительные действия.
  4. Создайте запись A для www для вашего домена у провайдера DDNS и / или у вашего регистратора.
  5. Разрешите входящему трафику через порт 80 достигать вашего собственного веб-сервера на вашем брандмауэре (переадресация портов).
  6. [Необязательно] Используйте программу обновления динамического DNS, например Direct Update, для автоматического обновления вашего внешнего IP-адреса у поставщика динамического DNS. Если вы не хотите его использовать, вам нужно будет убедиться, что ваш внешний IP-адрес правильно обновлен у поставщика динамического DNS.

Вот и все.