Я пытаюсь использовать bind9 на своем Linux VPS для "размещения" файлов зоны для моего доменного имени. Меня беспокоит то, что имя хоста моего VPS является это доменное имя. Если бы клиент посмотрел вверх ns1.mydomain.com
и мой VPS обслуживает этот файл зоны, клиент никогда не сможет получить доступ к файлу зоны example.com
решать ns1.example.com
.
Итак, вот мой вопрос: допустимо ли использовать IP-адрес в поле «Сервер имен» доменного имени вместо имени домена? Я никогда не видел, чтобы это делалось раньше, и мне интересно, есть ли для этого причина.
Нет, вы не можете просто использовать IP-адрес в качестве сервера имен.
Чтобы решить очевидную проблему «курица против яйца», вам нужно вставить склеивающие записи в родительскую зону. Для example.com. Родительской зоной будет .com. Это должен сделать ваш регистратор ..
Итак, допустим, ради аргумента, что IP-адрес вашего VPS - 10.1.2.3, и у вас есть вторичный сервер имен, работающий на 192.168.168.192 ..
В вашем файле зоны, обслуживаемом связыванием, у вас может быть что-то вроде этого.
example.com. IN A 10.1.2.3
example.com. IN NS ns1.domain.com.
example.com. IN NS ns2.domain.com.
ns1.example.com. IN A 10.1.2.3
ns2.example.com. IN A 192.168.168.192
Затем, помимо предоставления вашему регистратору ns1.example.com. и ns2.example.com. в качестве серверов имен вам необходимо будет предоставить регистратору IP-адреса, соответствующие этим серверам имен. Затем регистратор передаст эту информацию в реестр.
Verisign (они используют .com) будет иметь их файл зоны, то есть .com, файл зоны:
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.
ns1.example.com. IN A 10.1.2.3
ns2.example.com. IN A 192.168.168.192
без других записей для example.com. (если вы не добавите больше серверов имен или добавите DNSSEC, и в этом случае у них будут записи DS в родительской зоне)
Записи A в родительской зоне называются «связующими записями», и они решают проблему курицы и яйца.