Назад | Перейти на главную страницу

Можно ли связать записи NS?

Является ли `` законным '' и возможно ли в DNS связывать записи NS следующим образом:

com. NS:

example.com NS ns1.example.com.
ns1.example.com A a.b.c.d

example.com. NS:

example.com NS azuredns.com.
azuredns.com. A x.y.v.z

Причина, по которой я пытаюсь выполнить такую ​​настройку, заключается в том, что один из наших нетехнических отделов хочет, чтобы мы настроили все домены в нашей системе DNS; но некоторые из них используют возможности «облачных» DNS-провайдеров. Я не собираюсь делать такие мерзости, но я должен проявить должную осмотрительность перед своей компанией :-)

Полезная нагрузка NS запись - это, как указано в RFC 1035, доменное имя, определяющее хост. Преобразователь будет использовать это имя для поиска A и AAAA записи, больше ничего. Такого рода указатель, который вы предполагаете в своем вопросе, не произойдет.

В NS записи и их клей A & AAAA записи о родителе должны соответствовать NS записи на серверах имен, как указано в Технические требования IANA для официальных серверов имен.

Согласованность между клейкими и авторитетными данными

Для серверов имен, IP-адреса которых указаны в качестве связующего, IP-адреса должны соответствовать официальным записям A и AAAA для этого хоста.

Согласованность между делегированием и зоной

Набор NS-записей, обслуживаемых официальными серверами имен, должен совпадать с предложенным для делегирования в родительской зоне.

Это говорит о том, что если .com серверы имен (*.m.root-servers.net.) имеет example.com. NS ns1.example.com., то NS записи на ns1.example.com. должны совпадать.

Однако вы можете делегировать дополнительные подзоны, как и ваш example.com. фактически является подзоной, делегированной .com, которая является подзоной, делегированной корень .. Например. вы могли бы делегировать контроль над всеми *.azure.example.com. в Azure azure.example.com. NS azuredns.com. который не должен соответствовать NS записи для example.com..

Для нетехнических специалистов в вашей компании: политика компании не может иметь приоритет над глобальными политиками, в данном случае требования к доменным именам и серверам имен. Фактически, требования IANA в основном основаны на технологических ограничениях и передовом опыте. Они вряд ли изменятся, поскольку это потребует соответствующего изменения широко поддерживаемых технических характеристик.