Является ли `` законным '' и возможно ли в DNS связывать записи NS следующим образом:
com. NS:
example.com NS ns1.example.com.
ns1.example.com A a.b.c.d
example.com. NS:
example.com NS azuredns.com.
azuredns.com. A x.y.v.z
Причина, по которой я пытаюсь выполнить такую настройку, заключается в том, что один из наших нетехнических отделов хочет, чтобы мы настроили все домены в нашей системе DNS; но некоторые из них используют возможности «облачных» DNS-провайдеров. Я не собираюсь делать такие мерзости, но я должен проявить должную осмотрительность перед своей компанией :-)
Полезная нагрузка NS
запись - это, как указано в RFC 1035, доменное имя, определяющее хост. Преобразователь будет использовать это имя для поиска A
и AAAA
записи, больше ничего. Такого рода указатель, который вы предполагаете в своем вопросе, не произойдет.
В NS
записи и их клей A
& AAAA
записи о родителе должны соответствовать NS
записи на серверах имен, как указано в Технические требования IANA для официальных серверов имен.
Согласованность между клейкими и авторитетными данными
Для серверов имен, IP-адреса которых указаны в качестве связующего, IP-адреса должны соответствовать официальным записям A и AAAA для этого хоста.
Согласованность между делегированием и зоной
Набор NS-записей, обслуживаемых официальными серверами имен, должен совпадать с предложенным для делегирования в родительской зоне.
Это говорит о том, что если .com
серверы имен (*.m.root-servers.net.
) имеет example.com. NS ns1.example.com.
, то NS
записи на ns1.example.com.
должны совпадать.
Однако вы можете делегировать дополнительные подзоны, как и ваш example.com.
фактически является подзоной, делегированной .com
, которая является подзоной, делегированной корень .
. Например. вы могли бы делегировать контроль над всеми *.azure.example.com.
в Azure azure.example.com. NS azuredns.com.
который не должен соответствовать NS
записи для example.com.
.
Для нетехнических специалистов в вашей компании: политика компании не может иметь приоритет над глобальными политиками, в данном случае требования к доменным именам и серверам имен. Фактически, требования IANA в основном основаны на технологических ограничениях и передовом опыте. Они вряд ли изменятся, поскольку это потребует соответствующего изменения широко поддерживаемых технических характеристик.