У меня есть домен, например example.com, который у меня из доменов Google. Я создал 2 сервера имен и назвал их dns1.example.com и dns2.example.com. Я закончил их настройку и открыл на них 53 порт (22 уже был открыт). Затем я добавил их в качестве связующих записей на странице настроек DNS домена Google. Теперь есть способ проверить записи клея перед переключением серверов имен? Я пробовал подключиться к машине по ssh, используя адрес dns1.example.com. но это не работает, он не может разрешить хост. Ssh с IP адресом работает. Почему клейкая запись не может разрешить хост?
Я проверил это командой:
dig @dns1.example.com example.com
Я получаю сообщение об ошибке:
dig: couldn't get address for 'dns1.example.com': failure
Если я сделаю
dig +norec @h.gtld-servers.net. example.com NS
Я получаю перечисленные серверы имен с правильными IP-адресами в ДОПОЛНИТЕЛЬНОМ РАЗДЕЛЕ.
Почему не удается получить адрес для dns1.example.com?
Инструмент онлайн-проверки, такой как Zonemaster, может протестировать неделегированную зону. Вы указываете зону и серверы имен, которые хотите протестировать, в том числе с их IP-адресами, если это необходимо, и это именно ваш случай.
Иди попробуй https://zonemaster.net/pre_delegated_domain_check
Что касается
Почему не удается получить адрес для dns1.example.com?
это потому, что клейкие записи вставляются только при необходимости.
Представим example.com
обслуживается сейчас dns1.example.org
и dns2.example.org
. Нет клеевых пластинок в .com
авторитетные серверы имен, потому что в вашем домене не используются серверы имен в рамках подписки. Если у тебя есть dns1.example.com
запись, вы должны получить для нее результат, если ваш запрос dns1.example.org
или dns2.example.org
но не если вы запросите любой из .com
авторитетные серверы имен
Теперь, как только вы измените свои официальные серверы имен, и example.com
обрабатывается dns1.example.com
и dns2.example.com
, тогда и только тогда авторитетные серверы имен для .com
начнет связывать эти два имени, потому что в противном случае разрешение никогда бы не произошло должным образом. Но перед переключением серверов имен клей не нужен.
Склеивающая запись для dns1.example.com не будет использоваться при обычном разрешении имен.
Вы тестируете dig
ging для NS RR для домена и связывающие записи появятся в «ДОПОЛНИТЕЛЬНОМ РАЗДЕЛЕ» ответа. Например:
$ dig NS google.com @g.gtld-servers.net
; <<>> DiG 9.10.3-P4-Ubuntu <<>> NS google.com @g.gtld-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7732
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 9
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN NS
;; AUTHORITY SECTION:
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
google.com. 172800 IN NS ns3.google.com.
google.com. 172800 IN NS ns4.google.com.
;; ADDITIONAL SECTION:
ns2.google.com. 172800 IN AAAA 2001:4860:4802:34::a
ns2.google.com. 172800 IN A 216.239.34.10
ns1.google.com. 172800 IN AAAA 2001:4860:4802:32::a
ns1.google.com. 172800 IN A 216.239.32.10
ns3.google.com. 172800 IN AAAA 2001:4860:4802:36::a
ns3.google.com. 172800 IN A 216.239.36.10
ns4.google.com. 172800 IN AAAA 2001:4860:4802:38::a
ns4.google.com. 172800 IN A 216.239.38.10