Назад | Перейти на главную страницу

Как проверить правильность записей NS?

Я пытаюсь настроить Йод (наверное, не так важно) и для его запуска мне нужно создать запись NS в моем домене и запустить службу на порту 53 на моем сервере.

Скажем, я владею "domain.com."и VPS с публичным IP 1.2.3.4. Мой регистратор предварительно установил для файла зоны одну запись A (@ A 1.2.3.4) и две NS-записи (@ NS ns01.domaincontrol.com, @ NS ns02.domaincontrol.com)

Я бы пошел в настройки файла зоны и создал:

туннель A 1.2.3.4

Затем:

туннельная зона NS tunnel.domain.com

И сохраните файл зоны.
Теперь, если я:

ping somethingatall.tunnelzone.domain.com

ВОПРОСЫ:
Резолвер должен в конечном итоге опрашивать машину с IP 1.2.3.4, верно?

Мог ли я теоретически создать "pipezone NSwhere.else.org"в файле зоны на моем VPS-сервере, а DNS на сайтеwhere.else.org позаботится о своих собственных поддоменах?

Кроме того, если я прав, есть ли причина, по которой изменения файла зоны, связанные с записями типа NS, должны быть чрезвычайно медленными для перехода в "производственную среду"?

Большое спасибо всем, кто поможет мне прояснить это в моей голове, я бы хотел больше разобраться в сетевых вещах.

Ваши предположения о том, как работает делегирование, верны, но похоже, что синтаксис вашей зоны может испортить ваше делегирование. Если вы используете что-то с синтаксисом файла зоны, похожим на привязку, то вы создаете свои делегирования записей NS как относительные, что приведет к их поломке.

; This line:
tunnelzone IN NS tunnel.domain.com
; is equivalent to:
tunnelzone IN NS tunnel.domain.com.domain.com.
;

Это не то, что вам нужно. Вместо этого вы, вероятно, захотите:

; This line:
tunnelzone IN NS tunnel
; is equivalent to:
tunnelzone IN NS tunnel.domain.com.
;
; And for your other delegation, you'll want absolute as well:
pipezone IN NS somewhere.else.org.

Можете ли вы пояснить, какие симптомы вы наблюдаете? Запрос на запись типа NS в tunnelzone.domain.com; какой ответ вы получите?

Есть ли причина, по которой изменения файла зоны, связанные с записями типа NS, должны быть чрезвычайно медленными для перехода в "производственную среду"?

Проверить данные о времени в SOA RR для родительской зоны (и, возможно, уменьшить)