Назад | Перейти на главную страницу

Как именно настроить DNS для делегирования полномочий для поддоменов?

У меня есть серверы, размещенные у поставщика услуг хостинга, и они также размещают записи DNS для моих доменных имен. Теперь я хочу добавить поддомены, которые разрешаются моей собственной службой DNS. Так например:

сервер имен хостинг-провайдера знает IP-адрес для econemon.com
один из моих серверов знает IP-адрес для ftp.econemon.com

Также,

неизвестные или неопределенные поддомены должны быть перенаправлены на тот же IP-адрес, что и родительский домен
при отказе моей службы DNS было бы здорово, если бы все запросы направлялись на IP-адрес, связанный с econemon.com, но я не уверен, как это должно работать.

Я прочитал статьи в Википедии о DNS, чтобы избавиться от своих знаний, но меня смущает одна часть: как клиент узнает, какой сервер запрашивать IP-адрес для ftp.econemon.com? Получает ли он эту информацию от хостера? Если да, нужно ли мне регистрировать там поддомен (и для чего мне тогда понадобится мой сервер имен)?

domain-name-system

Если вы хотите делегировать полномочия для раздела вашего домена, вам нужно будет добавить еще один уровень в иерархию.

Когда рекурсивный DNS-сервер запрашивает адрес ftp.econemon.com, он должен выполнить ряд шагов. Сначала он запросит один из корневых серверов, который ответит серверами имен для домена .com (этот шаг, вероятно, будет кэшироваться и будет выполняться нечасто). Затем он запросит серверы .com, и они ответят серверами имен для домена econemon.com. Наконец, он запросит у этих серверов адресную запись для ftp.econemon.com.

Теоретически вы можете просто добавить ftp.econemon.com как запись NS в родительской зоне.

например:

services     NS    ns1.econemon.com.
ns1          A     192.0.2.1

Затем создайте ftp.econemon.com в качестве зоны на вашем сервере имен. Но если вы сделаете это таким образом, вам придется создать новую зону для каждого сервера. Вероятно, вы захотите попросить своего провайдера добавить делегированный поддомен.

например.:

services     NS    ns1.services.econemon.com.
services     NS    ns2.services.econemon.com.
ns1.services A     192.0.2.1
ns2.services A     192.0.2.2

Затем вы можете добавить services.econemon.com в качестве зоны на свои серверы имен и просто добавлять новые записи по мере необходимости в этой единой зоне.

Если вам действительно нужны короткие имена, не должно возникнуть особых проблем с добавлением записей CNAME, так что ftp.econemon.com имеет каноническое имя ftp.services.econemon.com, что дает вам возможность изменять IP-адрес всякий раз, когда вы хотите и позволяет пользователям использовать краткое имя.

ftp.econemon.com.    CNAME    ftp.services.econemon.com.

Вам необходимо добавить NS-запись для ftp.econemon.com, указывающую на ваш собственный DNS-сервер. Когда клиент захочет разрешить something.ftp.econemon.com, он запросит DNS вашего провайдера, который ответит, что это может быть разрешено на вашем собственном сервере. Пример:

ftp.econemon.com. IN NS myownns.econemon.com.
myownns.econemon.com. IN A YOUR_DNS_SERVER_IP

Иметь что-нибудь до .econemon.com. для работы вы можете использовать подстановочную запись (*).

Но для чего-то вроде ftp.econemon.com вам может не понадобиться ничего делегировать. Что-то вроде ftp.econemon.com обычно является именем хоста, а не поддоменом. Если это так, просто добавьте для него запись A.

ftp.econemon.com. IN A 192.168.1.1

Вы также можете добавить записи A с точками, например:

ftp.something.econemon.com. IN A 192.168.1.3

Если DNS привязан, вы можете использовать подстановочные знаки, например:

*.something.econemon.com. IN A 192.168.1.3

Я не уверен, что делегирование действительно полезно, если вы на самом деле не хотите позволить другому человеку или организации управлять поддоменом.