В регистраторе доменных имен у вас есть возможность установить серверы имен как таковые: ns1.example.com и т. Д., И вам не нужно указывать IP-адреса серверов имен.
А что, если я создам набор серверов имен и настрою их как чужой домен?
Что мешает доменному имени преобразовываться в похожие DNS-серверы, которые я только что создал?
пример:
Допустим, у вас есть домен peanuthead.com. Вы отправляетесь в цифровой океан и создаете два сервера имен с помощью BInd9: ns1.peanuthead.com и ns2.peanuthead.com. вы возвращаетесь к своему регистратору и настраиваете серверы имен на ns1.peanuthead.com и ns2.peanuthead.com. это означает, что когда вы заходите на сайт peanuthead.com, он запрашивает DNS-серверы.
Что, если кто-то случайным образом создаст два созданных вами сервера имен, ns1.peanuthead.com и ns2.peanuthead.com? Что мешает домену peanuthead.com запрашивать серверы имен, созданные кем-то другим?
А что, если я создам набор серверов имен и настрою их как чужой домен?
Вы можете установить DNS-сервер и заставить его обслуживать запросы для любого домена, который вам нужен. Однако это было бы совершенно бессмысленным упражнением, потому что запросы для этих доменов никогда не попадут на ваш сервер.
Что мешает доменному имени преобразовываться в похожие DNS-серверы, которые я только что создал?
Как вы отметили, записи сервера имен устанавливаются регистратором домена. Если они настроены правильно, запросы для вашего домена будут направляться только на эти серверы.
Что, если кто-то случайным образом создаст два созданных вами сервера имен, ns1.peanuthead.com и ns2.peanuthead.com?
Вы, кажется, очень запутались. Если вы контролируете example.com, только вы и только вы можете создавать записи DNS в этом домене. Конечно, любой другой может настроить свой DNS-сервер как авторитетный для этого домена, но опять же, это бессмысленно, поскольку запросы для example.com будут направляться только на указанные серверы имен.
Что мешает домену peanuthead.com запрашивать серверы имен, созданные кем-то другим?
Этот вопрос не имеет смысла, поскольку никто другой не может создавать записи в вашем домене, и никто, кроме вас, не может редактировать записи сервера имен у вашего регистратора.
Думаю, это основная причина недоумения:
В регистраторе доменных имен у вас есть возможность установить серверы имен как таковые: ns1.example.com и т. Д., И вы не нужно указывать IP-адрес серверов имен.
Это верно только в том случае, если вы уже указали IP-адрес сервера имен где-то еще (возможно, у другого регистратора). Установка вашего DNS-сервера на доменное имя вместо IP-адреса предполагает, что вы правильно настроили доменное имя своего сервера.
Некоторые регистраторы даже запрещают рекурсивные ссылки на DNS, если DNS-сервер является поддоменом домена, которым управляет DNS-сервер. Некоторые позволяют это, но также позволяют вам зарегистрировать IP-адрес DNS-серверов, чтобы их корневые серверы могли знать, с чего начать поиск DNS. Кроме того, есть те, кто не может беспокоиться о проверке ваших настроек и позволяет вам создавать сломанные и неработающие настройки домена.