Назад | Перейти на главную страницу

Кому нужно обслуживать SOA-запись для дочерней зоны?

Допустим, у нас есть сервер имен А кто служит для доменного имени example.com и его поддомены.

Тогда у нас есть еще один сервер имен B кто хотел бы воспользоваться custom-subdomain.example.com с сервера имен А.

Назначение сервера имен B служить А-отчеты для доменного имени custom-subdomain.example.com и его поддомены ex: www.custom-subdomain.example.com.

Другими словами, сервер А это родительская зона, а сервер B это дочерняя зона.

При следующей настройке, кто должен обслуживать SOA-запись для детской зоны? Родительская зона (A) или сама дочерняя зона (B)?

Каждый сервер, который считает себя полномочным для зоны, будет иметь запись SOA для этой зоны. Таким образом, сервер дочерней зоны будет обслуживать свою собственную запись SOA.

  • Если Сервер A считает себя авторитетным для example.com, у него будет запись SOA для example.com.

  • Если сервер B настроен с авторитетной зоной с именем custom-subdomain.example.com, эта зона будет содержать запись SOA с именем custom-subdomain.example.com. Это не касается записи SOA для example.com который живет на сервере A. Он считает себя авторитетным только для custom-subdomain.example.com.

Авторитетные серверы не занимаются записями в родительской зоне и не взаимодействуют с ее серверами имен. Тем не менее, как правило, данные в родительской зоне имеют некоторую административную значимость, которая может негативно повлиять на разрешение для дочерней зоны. (NS или приклеить запись A/AAAA несоответствия между родительской и дочерней зоной, разорванные цепочки доверия для зон, подписанных DNSSEC, и т. д.)

Для дальнейшего чтения вы можете взглянуть на RFC 2181 § 6 и его подразделы. Они охватывают тему срезания зон и отношения власти между родительской и дочерней зонами.