Я пытаюсь настроить Йод (наверное, не так важно) и для его запуска мне нужно создать запись NS в моем домене и запустить службу на порту 53 на моем сервере.
Скажем, я владею "domain.com."и VPS с публичным IP 1.2.3.4. Мой регистратор предварительно установил для файла зоны одну запись A (@ A 1.2.3.4) и две NS-записи (@ NS ns01.domaincontrol.com, @ NS ns02.domaincontrol.com)
Я бы пошел в настройки файла зоны и создал:
туннель A 1.2.3.4
Затем:
туннельная зона NS tunnel.domain.com
И сохраните файл зоны.
Теперь, если я:
ping somethingatall.tunnelzone.domain.com
ВОПРОСЫ:
Резолвер должен в конечном итоге опрашивать машину с IP 1.2.3.4, верно?
Мог ли я теоретически создать "pipezone NSwhere.else.org"в файле зоны на моем VPS-сервере, а DNS на сайтеwhere.else.org позаботится о своих собственных поддоменах?
Кроме того, если я прав, есть ли причина, по которой изменения файла зоны, связанные с записями типа NS, должны быть чрезвычайно медленными для перехода в "производственную среду"?
Большое спасибо всем, кто поможет мне прояснить это в моей голове, я бы хотел больше разобраться в сетевых вещах.
Ваши предположения о том, как работает делегирование, верны, но похоже, что синтаксис вашей зоны может испортить ваше делегирование. Если вы используете что-то с синтаксисом файла зоны, похожим на привязку, то вы создаете свои делегирования записей NS как относительные, что приведет к их поломке.
; This line:
tunnelzone IN NS tunnel.domain.com
; is equivalent to:
tunnelzone IN NS tunnel.domain.com.domain.com.
;
Это не то, что вам нужно. Вместо этого вы, вероятно, захотите:
; This line:
tunnelzone IN NS tunnel
; is equivalent to:
tunnelzone IN NS tunnel.domain.com.
;
; And for your other delegation, you'll want absolute as well:
pipezone IN NS somewhere.else.org.
Можете ли вы пояснить, какие симптомы вы наблюдаете? Запрос на запись типа NS
в tunnelzone.domain.com
; какой ответ вы получите?
Есть ли причина, по которой изменения файла зоны, связанные с записями типа NS, должны быть чрезвычайно медленными для перехода в "производственную среду"?
Проверить данные о времени в SOA RR для родительской зоны (и, возможно, уменьшить)