Возможно, это происходит из-за моего непонимания того, как полностью работает DNS, но я хочу разместить домен на моем собственном наборе DNS-серверов.
При этом, похоже, я не могу найти четкого способа сделать это. Насколько я понимаю, ICANN владеет TLD (com, org, net и т. Д.) И лицензирует другие компании на создание поддоменов. Эти компании продают эти поддомены населению и обычно также размещают их. Короче говоря.
Я просто хочу зарегистрировать домен и разместить его на своих серверах. Я предполагаю, что у ICANN есть набор DNS-серверов, которые управляют TLD, но как мне связать свои DNS-серверы с их? По сути, мне нужно было бы создать записи NS на корневых серверах ICANN, правильно? Здесь я заблудился, потому что действительно не знаю, как это сделать. Если я не могу войти в систему стороны, у которой я приобрел свой домен, и установить записи NS для моих собственных серверов. В таком случае не буду ли я по-прежнему использовать сторонние DNS-серверы в качестве ретранслятора?
Обычно вы будете использовать в качестве посредника того, кто предоставляет услуги DNS вашему регистратору, и именно так это должно работать. Вы не просто сами вставляете запись в корневой DNS-сервер. В общем, ваш регистратор бесплатно предоставляет вам DNS-хостинг с вашим доменом в качестве способа предоставления дополнительных услуг, но в остальном они взимают с вас плату за работу с вышестоящей системой DNS и за передачу записи вашего домена на серверы имен TLD.
Вы можете использовать инструменты трассировки DNS, чтобы выяснить процесс разрешения имен для доменного имени и понять, как оно попадает на ваш сервер, но DNS, будучи иерархической системой, вы не можете самостоятельно разместить свой домен - вам нужно согласие от DNS-сервер более высокого уровня.
Вот простой веб-инструмент отслеживания: http://www.simpledns.com/lookup-dg.aspx
Помните: когда я говорю «посредник», я имею в виду авторитетную цепочку разрешения DNS. Фактические DNS-запросы практически никогда не будут отправляться ни на корневой DNS-сервер, ни на ваш регистратор, ни на ваши DNS-серверы, если на то пошло, поскольку они будут кэшироваться ниже по течению. Точка, до которой требуется рекурсивное разрешение, зависит только от того, что кэшировано, а что нет (т. Е. Если DNS-сервер вашего интернет-провайдера уже знает авторитетные серверы имен для .com, им не нужно запрашивать его у корня. ).
Не путайте хостинг веб-сайта с хостингом DNS-сервера. Вам НЕ нужно запускать DNS-сервер для размещения домена.
Домен - это просто указатель на IP-адрес, на котором размещен веб-сайт (или другая служба). Право собственности и контроль над доменами регулируются набором проверенных регистраторов, которые продают право собственности на домен и поддерживают списки того, кто каким доменом владеет, а также настройки / конфигурации, связанные с каждым доменом. Эти данные распространяются на другие DNS-серверы, при этом DNS-серверы более низкого уровня всегда рассматривают регистраторов как авторитетный источник точной информации DNS.
Теперь можно создавать и запускать собственные DNS-серверы, но это эквивалентно печати и использованию вашей собственной валюты. Это бессмысленно, если все остальные тоже не примут вашу систему. :)
Чтобы разместить веб-сайт, вам просто нужен сервер, доступный через общедоступный IP-адрес. Любой желающий может ввести IP-адрес в браузер и увидеть ваш сайт. Теперь, чтобы связать это с доменом, вам необходимо приобрести домен у регистратора, а затем настроить домен так, чтобы IP-адрес вашего сервера был записан как «A-запись» для «www». На этом этапе все, что нужно сделать человеку, это ввести www.yourdomain.com, и он будет на вашем сервере.
Несколько лет назад я, компания, решила пойти по этому пути, разместив наш авторитетный DNS-сервер.
Для этого нам нужно было купить домен у кого-то, кто может разрешить использование ИЗМЕНЕНИЕ адреса серверов имен, относящиеся к нашему домену.
Находим NTChosting.
Мы создали систему bind9, состоящую из 2 + 2 DNS-серверов. Это позволяло делать «на лету» многие вещи, которые МНОГИЕ провайдеры не позволяют делать через свой веб-интерфейс. Прежде всего, мы смогли обслуживать динамический DNS.
Мы получили 11 DDOS и около 200-250 DOS менее чем за 6 месяцев.
Да, мы выжили, но нет, мы их больше не удерживаем.
Я предлагаю найти какого-нибудь регистратора, который предоставит вам МНОГО бесплатного, но я советую избегать этого.
Как уже было сказано realtebo, вам необходимо обновить DNS-записи NS (сервера имен), чтобы они указывали на ваши DNS-серверы. Я уже видел много регистраторов, которые позволяют изменять записи серверов имен для доменов. Это также типичный способ интеграции с route53, cloudflare или другими службами, связанными с DNS.
Для тестирования вы можете настроить DNS-сервер, например, myzone.domain.tld
, и добавьте записи NS у вашего регистратора для myzone
чтобы указать на ваши DNS-серверы. Затем используйте какой-нибудь DNS-сервер (например, bind9, powerdns, ...), чтобы начать управление зоной (ами) myzone и всеми соответствующими подзонами. Вы даже можете снова перенаправить DNS на другие серверы ниже вашего myzone
с использованием других NS-записей. Ваш myzone
серверам нужны SOA
записи для myzone.domain.tld
.
И вам понадобятся как минимум два DNS-сервера, так как это потребуется большинству регистраторов, чтобы разрешить изменение записей NS. Обычно два сервера настраиваются как главный / подчиненный с автоматическим обновлением зоны.
Размещать собственный домен на собственных серверах очень просто. Я делаю это на своем веб-сайте дома с 2006 года. Это включает следующие шаги.
Вот и все.