ฉันจะตั้งค่า DNS ให้เป็นตัวแทนผู้มีอำนาจสำหรับโดเมนย่อยได้อย่างไร

15

ฉันมีเซิร์ฟเวอร์โฮสต์ที่ผู้ให้บริการโฮสต์และพวกเขายังโฮสต์ระเบียน DNS สำหรับชื่อโดเมนของฉัน ตอนนี้ฉันต้องการเพิ่มโดเมนย่อยที่แก้ไขโดยบริการ DNS ของฉันเอง ตัวอย่างเช่น:

เซิร์ฟเวอร์ชื่อของผู้ให้บริการโฮสต์รู้ที่อยู่ IP สำหรับ econemon.com
หนึ่งในเซิร์ฟเวอร์ของฉันรู้ที่อยู่ IP สำหรับ ftp.econemon.com

นอกจากนี้

โดเมนย่อยที่ไม่รู้จักหรือไม่ได้กำหนดควรส่งไปยัง IP เดียวกันกับโดเมนหลัก
ในความล้มเหลวของบริการ DNS ของฉันจะเป็นการดีถ้าคำขอทั้งหมดไปที่ที่อยู่ IP ที่เชื่อมโยงด้วยeconemon.comแต่ฉันไม่แน่ใจว่าควรทำงานอย่างไร

ตอนนี้ผมได้อ่านบทความวิกิพีเดีย DNS ฝุ่นออกจากความรู้ของฉัน แต่เป็นส่วนหนึ่งที่ใบฉันสับสนคือวิธีที่จะรู้ว่าลูกค้าเซิร์ฟเวอร์ที่จะขอที่อยู่ IP สำหรับftp.econemon.com? มันได้รับข้อมูลนั้นจากผู้อุปถัมภ์หรือไม่? ถ้าเป็นเช่นนั้นฉันจะต้องลงทะเบียนโดเมนย่อยที่นั่น (และฉันจะต้องใช้เซิร์ฟเวอร์ชื่อของฉันก่อน)?

domain-name-system

— Hanno Fietz
แหล่งที่มา

14

หากคุณต้องการมอบอำนาจสำหรับส่วนของโดเมนของคุณคุณจะต้องเพิ่มอีกระดับในลำดับชั้น

เมื่อเซิร์ฟเวอร์ DNS ที่เรียกซ้ำถามถึงที่อยู่สำหรับ ftp.econemon.com มันจะต้องผ่านหลายขั้นตอน ก่อนอื่นเราจะถามหนึ่งในเซิร์ฟเวอร์หลักซึ่งจะตอบกลับด้วยชื่อเซิร์ฟเวอร์สำหรับโดเมน. com (ขั้นตอนนี้น่าจะถูกแคชและทำได้เพียงไม่นาน) จากนั้นจะถามเซิร์ฟเวอร์. com และพวกเขาจะตอบสนองกับเซิร์ฟเวอร์ชื่อสำหรับโดเมน econemon.com ในที่สุดมันจะถามเซิร์ฟเวอร์เหล่านี้สำหรับบันทึกที่อยู่สำหรับ ftp.econemon.com

ในทางทฤษฎีคุณสามารถเพิ่ม ftp.econemon.com เป็นรายการ NS ในโซนหลัก

เช่น:

บริการ NS ns1.econemon.com
ns1 A 192.0.2.1

จากนั้นสร้าง ftp.econemon.com เป็นโซนในเซิร์ฟเวอร์ชื่อของคุณ แต่ถ้าคุณทำเช่นนี้คุณจะต้องสร้างโซนใหม่ต่อเซิร์ฟเวอร์ สิ่งที่คุณอาจต้องการทำคือขอให้ผู้ให้บริการของคุณเพิ่มโดเมนย่อยที่มอบหมาย

เช่น:

บริการ NS ns1.services.econemon.com
บริการ NS ns2.services.econemon.com
ns1.services A 192.0.2.1
ns2.services A 192.0.2.2

จากนั้นคุณสามารถเพิ่ม services.econemon.com เป็นโซนบนเซิร์ฟเวอร์ชื่อของคุณและเพิ่มรายการใหม่ตามที่คุณต้องการในโซนเดียวนี้

หากคุณต้องการชื่อสั้น ๆ เช่นกันไม่ควรสร้างปัญหามากเกินไปในการเพิ่มระเบียน CNAME เช่นที่ ftp.econemon.com มีชื่อบัญญัติของ ftp.services.econemon.com ซึ่งทำให้คุณสามารถเปลี่ยนที่อยู่ IP ได้ทุกเมื่อ คุณต้องการและอนุญาตให้ผู้ใช้ใช้ชื่อย่อ

ftp.econemon.com CNAME ftp.services.econemon.com

— Russell Heilling
แหล่งที่มา

ดังนั้นมันถูกต้องแล้วว่ารายการของ "econemon.com ใน NS ns.provider-domain.com" จริง ๆ แล้วหมายถึง "สำหรับโดเมน econemon.com และโดเมนย่อยทั้งหมดไปที่ถาม ns.provider-domain.com"? ฉันคิดว่านี่เป็นสิ่งที่ฉันอาจเข้าใจผิดตั้งแต่แรก

— Hanno Fietz

ถูกต้องแม้ว่าการค้นหาในโลกแห่งความเป็นจริงการตัดสินใจการค้นหาส่วนใหญ่จะทำตามระเบียนในโซนหลัก (เช่นโซน com ในกรณีนี้) ระเบียน NS ที่ระดับบนสุดของโดเมนนั้นส่วนใหญ่เป็นเครื่องสำอางและมีการรักษาความสอดคล้อง (เช่นเพื่อให้แน่ใจว่าเมื่อ ns.provider-domain.com และ a.gtld-servers.net ถูกขอบันทึก NS สำหรับ econemon คอมพวกเขาทั้งสองให้คำตอบเดียวกัน)

— รัสเซล Heilling

ฉันสับสนเล็กน้อยที่นี่ ไม่ควรเป็นftp NS ns1.econemon.com.ตัวอย่างแรกใช่ไหม

— Holger Böhnke

2

คุณต้องเพิ่มรายการ NS สำหรับ ftp.econemon.com ที่ชี้ไปยังเซิร์ฟเวอร์ DNS ของคุณเอง เมื่อลูกค้าต้องการแก้ไขบางสิ่งบางอย่าง ftp.econemon.com จะถาม DNS ผู้ให้บริการของคุณว่าจะตอบว่าสามารถแก้ไขได้บนเซิร์ฟเวอร์ของคุณเอง ตัวอย่างจะเป็น:

ftp.econemon.com IN NS myownns.econemon.com

myownns.econemon.com ใน YOUR_DNS_SERVER_IP

ที่จะมีอะไร befor .econemon.com ในการทำงานคุณสามารถใช้สัญลักษณ์ตัวแทน (*)

— รัศมี
แหล่งที่มา

1

แต่สำหรับบางอย่างเช่น ftp.econemon.com คุณอาจไม่จำเป็นต้องมอบหมายอะไรเลย สิ่งที่ชอบ ftp.econemon.com มักจะเป็นชื่อโฮสต์ไม่ใช่โดเมนย่อย หากเป็นเช่นนั้นให้เพิ่มระเบียน A ลงไป

ftp.econemon.com. IN A 192.168.1.1

คุณยังสามารถเพิ่มระเบียน A ที่มีจุดต่างๆเช่น:

ftp.something.econemon.com. IN A 192.168.1.3

หาก DNS ถูกผูกไว้คุณสามารถใช้ wildcard เพื่อเช่น:

*.something.econemon.com. IN A 192.168.1.3

ฉันไม่แน่ใจว่าการมอบหมายงานมีประโยชน์จริงๆเว้นแต่คุณต้องการให้บุคคลอื่นหรือองค์กรอื่นจัดการโดเมนย่อย

— เจสันตัน
แหล่งที่มา