Назад | Перейти на главную страницу

Тестирование записи Glue перед переключением серверов имен

У меня есть домен, например example.com, который у меня из доменов Google. Я создал 2 сервера имен и назвал их dns1.example.com и dns2.example.com. Я закончил их настройку и открыл на них 53 порт (22 уже был открыт). Затем я добавил их в качестве связующих записей на странице настроек DNS домена Google. Теперь есть способ проверить записи клея перед переключением серверов имен? Я пробовал подключиться к машине по ssh, используя адрес dns1.example.com. но это не работает, он не может разрешить хост. Ssh с IP адресом работает. Почему клейкая запись не может разрешить хост?

Я проверил это командой:

dig @dns1.example.com example.com

Я получаю сообщение об ошибке:

dig: couldn't get address for 'dns1.example.com': failure

Если я сделаю

dig +norec @h.gtld-servers.net. example.com NS

Я получаю перечисленные серверы имен с правильными IP-адресами в ДОПОЛНИТЕЛЬНОМ РАЗДЕЛЕ.

Почему не удается получить адрес для dns1.example.com?

Инструмент онлайн-проверки, такой как Zonemaster, может протестировать неделегированную зону. Вы указываете зону и серверы имен, которые хотите протестировать, в том числе с их IP-адресами, если это необходимо, и это именно ваш случай.

Иди попробуй https://zonemaster.net/pre_delegated_domain_check

Что касается

Почему не удается получить адрес для dns1.example.com?

это потому, что клейкие записи вставляются только при необходимости.

Представим example.com обслуживается сейчас dns1.example.org и dns2.example.org. Нет клеевых пластинок в .com авторитетные серверы имен, потому что в вашем домене не используются серверы имен в рамках подписки. Если у тебя есть dns1.example.com запись, вы должны получить для нее результат, если ваш запрос dns1.example.org или dns2.example.org но не если вы запросите любой из .com авторитетные серверы имен

Теперь, как только вы измените свои официальные серверы имен, и example.com обрабатывается dns1.example.com и dns2.example.com, тогда и только тогда авторитетные серверы имен для .com начнет связывать эти два имени, потому что в противном случае разрешение никогда бы не произошло должным образом. Но перед переключением серверов имен клей не нужен.

Склеивающая запись для dns1.example.com не будет использоваться при обычном разрешении имен.

Вы тестируете digging для NS RR для домена и связывающие записи появятся в «ДОПОЛНИТЕЛЬНОМ РАЗДЕЛЕ» ответа. Например:

$ dig NS google.com @g.gtld-servers.net
; <<>> DiG 9.10.3-P4-Ubuntu <<>> NS google.com @g.gtld-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7732
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 9
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.            IN  NS

;; AUTHORITY SECTION:
google.com.     172800  IN  NS  ns2.google.com.
google.com.     172800  IN  NS  ns1.google.com.
google.com.     172800  IN  NS  ns3.google.com.
google.com.     172800  IN  NS  ns4.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     172800  IN  AAAA    2001:4860:4802:34::a
ns2.google.com.     172800  IN  A   216.239.34.10
ns1.google.com.     172800  IN  AAAA    2001:4860:4802:32::a
ns1.google.com.     172800  IN  A   216.239.32.10
ns3.google.com.     172800  IN  AAAA    2001:4860:4802:36::a
ns3.google.com.     172800  IN  A   216.239.36.10
ns4.google.com.     172800  IN  AAAA    2001:4860:4802:38::a
ns4.google.com.     172800  IN  A   216.239.38.10