На первом выделенном сервере я установил два настраиваемых сервера имен в регистраторе на сервер 1 IPS и установил для всего домена эти два сервера имен. (скажем так, мой домен - server.com)
ns1.server.com
ns2.server.com
Теперь я хочу добавить второй выделенный сервер, то есть:
ns3.server.com
ns4.server.com
Но я не хочу маршрутизировать DNS через server1, что пришлось бы делать при текущей настройке.
Как это делают крупные хостинговые компании - когда у них есть сотни / тысячи серверов имен в одном домене?
РЕДАКТИРОВАТЬ: Хостинговые компании могут иметь сотни / тысячи «псевдо» серверов имен (например, ns124.server.com), которые в основном являются записями A. Мое первоначальное утверждение / вопрос выше было неправильным, но я ссылался на то, что я пытался достичь с моим пониманием в то время.
Любая помощь будет оценена.
Глава о записях зон в DNS Zytrax для ученых-ракетчиков может помочь объяснить:
$ORIGIN example.com.
@ IN SOA ns1.example.com. hostmaster.example.com. (
2003080800 ; se = serial number
12h ; ref = refresh
15m ; ret = update retry
3w ; ex = expiry
3h ; min = minimum
)
IN NS ns1.example.com.
Пройдемся по этому быстро:
В SOA это начало авторитета. Большая часть того, что говорится, сейчас не актуально, но серверная часть (часть, говорящая ns1.example.com.). В имени сервера вы указываете:
Любой сервер имен, который будет авторитетно отвечать за домен. Таким образом, допустимое значение может (потенциально) быть
ns.anyotherdomain.tld., или фактически любой сервер с NS запись в вашем домене.
то NS записи - следующая часть. Каждая запись NS в основном
авторитетные записи для серверов имен зоны.
Другими словами, запись NS - это то, что сообщает всему миру, у кого запрашивать записи в вашем домене. Нет никакой необходимости, чтобы ваши NS-серверы были записями в вашем домене, они могут быть ЛЮБЫМ действительным FQDN.
Наконец, если вы назначаете серверы (через записи NS), которые находятся в вашем домене (как в примере выше), вам также необходимо создать действительную запись A (например, ns1 IN A 192.168.0.3).
Google обрабатывает любую стороннюю организацию, для которой он имеет дело с DNS, с помощью очень простой настройки под googledomains.com.
Их googledomains.com. DNS Infra например обрабатывает krebsonsecurity.comи, без сомнения, тысячи других доменов.
Все, что требуется, это:
подходящий SOA:
;; QUESTION SECTION:
;krebsonsecurity.com. IN SOA
;; ANSWER SECTION:
krebsonsecurity.com. 21600 IN SOA ns-cloud-d1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
подходящий набор NS-записей:
;; QUESTION SECTION:
;krebsonsecurity.com. IN NS
;; ANSWER SECTION:
krebsonsecurity.com. 21600 IN NS ns-cloud-d2.googledomains.com.
krebsonsecurity.com. 21600 IN NS ns-cloud-d3.googledomains.com.
krebsonsecurity.com. 21600 IN NS ns-cloud-d1.googledomains.com.
krebsonsecurity.com. 21600 IN NS ns-cloud-d4.googledomains.com.
эти записи NS указывают на записи A под тем же googledomains.com домен, например:
;; QUESTION SECTION:
;ns6.googledomains.com. IN A
;; ANSWER SECTION:
ns6.googledomains.com. 86400 IN A 216.239.34.10
Итак, в основном: используйте тот же подход, что и googledomains. Записи SOA и NS - это все, что вам нужно в большинстве случаев. Возможно, потратьте некоторое время на чтение руководства Zytrax - я нашел его очень полезным, чтобы получить более полную картину DNS. И не позволяйте названию вводить вас в заблуждение - я ближе к инженеру по картофельному оружию, чем к ученому-ракетчику, и в конце концов я его понял.
Это оказалось не так уж и сложно, и это то, что я сделал, чтобы добиться того, что я пытался сделать. Мне не нужна была электронная почта на server.com (в противном случае потребовались бы дополнительные шаги)
Спасибо @iwaseatenbyagrue за вашу помощь, поскольку вы в основном изложили это для меня.
Я просто выполняю те же шаги (3-5) для каждого нового сервера, который я добавляю в микс, и могу использовать вновь созданные записи NS для всех доменов, которые добавляются на сервер.