การมอบหมาย DNS คืออะไร


22

ในคำตอบของคำถามก่อนหน้านี้ฉันสังเกตเห็นบรรทัดเหล่านี้:

โดยปกติแล้วขั้นตอนสุดท้ายของการมอบสิทธิ์ซึ่งจะหักกับการตั้งค่าผู้ใช้ตามบ้านส่วนใหญ่ พวกเขาผ่านขั้นตอนการซื้อโดเมนกับผู้ให้บริการจดทะเบียน / ผู้ให้บริการ แต่ไม่สามารถกำหนดค่าโดเมนให้ชี้ไปที่การมอบหมายไปยังเซิร์ฟเวอร์ชื่อของตนเองได้ คุณต้องแจ้งให้นายทะเบียนทราบว่าชื่อเซิร์ฟเวอร์ของคุณอยู่ที่ไหนก่อนที่พวกเขาจะสามารถนำบันทึกกาวมาใช้เพื่อให้ขั้นตอนการมอบหมายงานของคุณดำเนินไปได้

การมอบหมาย DNS คืออะไร มันทำงานยังไง? คำอธิบายแบบเต็มสำหรับโดเมนสมมุติฐานabc.comจะเป็นประโยชน์

คำตอบ:


24

ในแง่กายภาพการมอบหมายนั้นคล้ายกับวิธีที่ผู้จัดการจะมอบหมายความรับผิดชอบของงานให้กับพนักงานของเขา ผลลัพธ์เหมือนกันอย่างไรก็ตามมีมากกว่าหนึ่งคนที่เกี่ยวข้องในกระบวนการ ผู้จัดการได้รับการร้องขอการทำงานส่งผ่านความรับผิดชอบไปยังสมาชิกคนอื่นของพนักงานและสมาชิกพนักงานหรือผู้จัดการกลับมาพร้อมกับผลงาน ทั้งหมดนี้เป็นข้อพิสูจน์ว่างานที่พนักงานทำนั้นถูกต้องจริงและเป็นสิ่งที่ผู้ขอต้นฉบับร้องขอ (หรือผู้ร้องขอถามสิ่งที่ถูกต้องในตอนแรก!)

ด้วยการมอบหมาย DNS มันค่อนข้างคล้ายกัน เมื่อcomเซิร์ฟเวอร์ชื่อถูกถามถึงสถานที่ที่จะหาอำนาจของโซนexample.comพวกเขามักจะมอบหมายงานนี้ให้แยกเซิร์ฟเวอร์ชื่อออก เมื่อคุณลงทะเบียนโดเมนครั้งแรกพูดถึงexample.comโดเมนของเราสิ่งนี้มักจะทำผ่านบุคคลที่สามที่เรียกว่าผู้รับจดทะเบียน เป็นเรื่องธรรมดาที่ผู้รับจดทะเบียนจะกำหนดเซิร์ฟเวอร์ชื่อสำหรับการมอบสิทธิ์และเพื่อให้บริการโซนเริ่มต้นจากเซิร์ฟเวอร์ชื่อเหล่านั้น โซนเริ่มต้นนี้มีข้อกำหนดพื้นฐานเพื่อให้บริการโซนนั้นบนอินเทอร์เน็ต ( และSOA, NSและAระเบียนที่เกี่ยวข้องกับระเบียน NS เหล่านั้น)

เห็นได้ชัดว่าถ้าคุณต้องการควบคุมอำนาจของโดเมนคุณต้องขอให้ผู้รับจดทะเบียนมอบอำนาจให้กับเนมเซิร์ฟเวอร์ของคุณแทน ผู้รับจดทะเบียนที่แตกต่างกันอ้างถึงสิ่งนี้ในกระบวนการด้วยวิธีที่แตกต่างกัน 'เปลี่ยนเนมเซิร์ฟเวอร์', 'ใช้ DNS บุคคลที่สาม', 'เพิ่มระเบียนกาว' และอื่น ๆ กลไกด้านล่างยังคงเหมือนเดิม คุณระบุ "ชื่อเซิร์ฟเวอร์ชื่อ" 2 ตัวหรือมากกว่านั้น (เช่นns0.example.comและns1.example.com) และที่อยู่ IP ที่ns0และที่ns1อยู่ จากนั้นพวกเขาจะดำเนินการตามคำขอและการมอบหมายจะชี้ไปจากนายทะเบียนของคุณไปยังเซิร์ฟเวอร์ชื่อที่คุณให้ไว้

ในแง่เทคนิคก็มาถึงจุดนี้คุณต้องให้แน่ใจเซิร์ฟเวอร์ของคุณจะขึ้นและทำงานให้บริการโดเมนexample.comที่มีขั้นต่ำของSOA(เริ่มต้นของการบันทึกอำนาจ) 1 หรือมากกว่าNSบันทึกและAบันทึก (IPS) ที่เหล่านี้ระเบียน NS ได้รับการแก้ไขจาก:

example.com.   IN SOA ns0.example.com. hostmaster.example.com. ( 10 3600 900 604800 7200 )
           IN NS  ns0.example.com.
           IN NS  ns1.example.com.
ns0        IN A   192.0.2.8
ns1        IN A   192.0.2.44

(ฉันได้เลือกค่าแชร์เฮาส์ที่ไม่มีกฎเกณฑ์สำหรับค่า SOA ชื่อสำหรับระเบียน NS และ IP ที่เซิร์ฟเวอร์ชื่อเหล่านั้นแก้ไข) สิ่งเหล่านี้จะต้องสะท้อนถึงโซนที่คุณให้บริการ

บริการ DNS นี้จะต้องสามารถมองเห็นได้จากทุกที่บนอินเทอร์เน็ตและไม่สามารถใช้ไฟร์วอลล์ (นั่นคือพอร์ต 53 udp และ tcp ขาเข้าต้องได้รับอนุญาต) ผู้ให้บริการของคุณจะต้องไม่ปิดกั้นพอร์ตนั้นด้วย (ซึ่งผู้ให้บริการบางรายบล็อกการรับส่งข้อมูลขาเข้าที่กำหนดไว้ที่พอร์ตเหล่านั้น)

ได้รับการเปรียบเทียบเดิมของฉันที่comเซิร์ฟเวอร์เป็นผู้จัดการ DNS ที่ได้รับการมอบหมายโซนexample.comไปยังเซิร์ฟเวอร์ (พนักงาน) จะทำผลงานในการให้ข้อมูลโซนพื้นฐาน ( SOA, NS, A) นอกจากนี้คุณยังสามารถให้บริการบันทึกเพิ่มเติมใด ๆ เช่นบันทึกเซิร์ฟเวอร์อีเมลMXหรืออาจเป็นAระเบียนสำหรับwww.example.comที่อยู่ของคุณ

หากเซิร์ฟเวอร์ชื่อนั้นไม่ทำงานส่งคืนผลลัพธ์ที่ไม่ถูกต้องหรือมีบุคคลที่สาม (ไฟร์วอลล์ / ISP) ปิดกั้นการทำงานคุณจะไม่มี DNS ทำงานและการมอบหมายให้หยุดงาน

นอกจากนี้ยังอาจจะเป็นที่น่าสังเกตว่าโดเมนไม่ได้จะต้องมีการมอบหมายให้เซิร์ฟเวอร์ในโดเมนเดียวกันดังนั้นns0.example.netและns0.example.orgทั้งสองอาจจะ nameserver ที่ถูกต้องที่จะได้example.comรับการแต่งตั้งให้พวกเขา ระบุทั้งเซิร์ฟเวอร์ชื่อเหล่านั้นที่ให้บริการexample.comโดเมน


ขอบคุณ @Dav Sloan สำหรับการอธิบายในภาษาธรรมดา
Nishan

2
+1 ฉันยังเพิ่มว่าในกรณีสุดท้ายที่ nameserver ไม่ได้เป็นส่วนหนึ่งของโดเมนเดียวกันไม่จำเป็นต้องมีการบันทึก "กาว" เพียงแค่บันทึกธรรมดาธรรมดาในทะเบียน / gTLD สิ่งนี้มักทำให้ผู้คนสับสน
GnP

+1 กับคำตอบ! @ กาว GNP จำเป็นเฉพาะเมื่อมีการพึ่งพาแบบวงกลม เนื่องจากเมื่อ nameserver ไม่ได้เป็นส่วนหนึ่งของโดเมนเดียวกันจึงไม่มีการพึ่งพาแบบวนรอบและนั่นคือสาเหตุที่ไม่ต้องการใช้กาว ข้อสรุปนี้ถูกต้องหรือไม่
Crazy Psychild

5

การมอบหมายในแง่ของ DNS หมายความว่าเนมเซิร์ฟเวอร์ในลำดับชั้นด้านบนคุณจะตอบทุกคำขอไปยังโดเมนของคุณด้วยการNSตอบกลับ

ดังนั้นในกรณีที่abc.comคุณต้องการ:

$ dig com.
=>
com.        896 IN  SOA a.gtld-servers.net.  ...

จากนั้นสอบถามว่าเนมเซิร์ฟเวอร์เฉพาะสำหรับabc.com:

$ dig abc.com @a.gtld-servers.net.
=>
;; AUTHORITY SECTION:
abc.com.    172800  IN  NS  sens01.dig.com.
abc.com.    172800  IN  NS  sens02.dig.com.
abc.com.    172800  IN  NS  orns01.dig.com.
abc.com.    172800  IN  NS  orns02.dig.com.

บันทึกกาวหมายความว่านอกเหนือจากชื่อโฮสต์ของเซิร์ฟเวอร์ชื่อของคุณผู้.comมีอำนาจรู้เกี่ยวกับที่อยู่ IP ของพวกเขา

ถ้าระเบียนกาวมีการตั้งค่าแบบสอบถามดังกล่าวจะยังให้A/AAAAการตอบสนองของแต่ละเซิร์ฟเวอร์


5

mymailserverภายในโดเมนของคุณคุณสามารถกำหนดเจ้าภาพเท่าที่คุณต้องการเช่น เพื่อเชื่อมต่อกับ MailServer ของคุณผมต้องใช้ DNS เพื่อตรวจสอบของ IP-Adresses mymailserverและไปสิ้นสุดที่ฉันต้องการที่จะทราบว่าในต้นไม้ชื่อฉันควรมองหา

ฟังดูซับซ้อน แต่นั่นคือสิ่งที่เราใช้ "ชื่อโดเมนแบบเต็ม" (FQDN) หากคุณกำหนดเป็นเจ้าภาพmymailserverในโดเมนของคุณabc.com.ว่าโฮสต์มี mymailserver.abc.com.FQDN ด้วยข้อมูลนั้นฉันสามารถแก้ไขชื่อนั้นเป็นที่อยู่ IP ที่ถูกต้อง

คุณไม่จำเป็นต้องสร้างโฮสต์ทั้งหมดของฟอร์ม<hostname>.abc.com.คุณสามารถแยกสาขาได้ตามต้องการ คุณสามารถมีและใส่เซิร์ฟเวอร์ของคุณทั้งหมดที่มีตัวอย่างเช่นservers.abc.com. mymailserver.servers.abc.com.คุณสามารถทำได้เนื่องจากโดเมนabc.com.ได้รับมอบอำนาจให้คุณ ซึ่งหมายความว่าคุณมีอำนาจในการขอโดเมนและชื่อโดเมนใด ๆ abc.com.ที่ลงท้ายด้วย ดังนั้นคุณอาจกำหนดโฮสต์และโดเมนย่อยสาขาให้กับเนื้อหาในใจของคุณ

การมอบหมายหมายความว่าเจ้าของโดเมนให้การควบคุมเต็มรูปแบบแก่สาขาแก่บุคคลอื่น เช่นเดียวกับเจ้าของที่com.มอบหมายโดเมนย่อยabc.com.ให้คุณคุณอาจแยกสาขาออกจากโดเมนย่อยตัวอย่างเช่นdef.abc.com.และมอบสิทธิ์ให้ฉัน ภายในโดเมนของฉันฉันสามารถทำ / กำหนดสิ่งที่ฉันต้องการ / ไม่ต้องถามหรือบอกคุณหรือแม้แต่com.เจ้าของ

มันทำงานยังไง? คุณเพียงแค่ใส่ข้อมูลลงในบันทึก DNS ของคุณที่ระบุว่า "สำหรับข้อมูลเกี่ยวกับdef.abc.comโปรดสอบถามเซิร์ฟเวอร์ DNS hisdnsserver.def.abc.com." ของหลักสูตรเพื่อสอบถามเซิร์ฟเวอร์ที่หนึ่งต้องทราบที่อยู่ IP hisdnsserver.def.abc.com.ของ นั่นคือสิ่งที่บันทึกกาวสำหรับ คุณจริงใส่ 2 ชิ้นส่วนของข้อมูลหนึ่งที่ระบุไว้เพียงและอีกคนที่อยู่ IP hisdnsserver.def.abc.com.ของ วิธีนี้ทำให้คุณมีคำถามเกี่ยวdef.abc.com.กับข้อมูลที่เพียงพอเพื่อชี้ให้พวกเขามีอำนาจสำหรับโดเมนย่อยนั้น

ทำไมโปรแกรมถึงถามคุณdef.abc.com.ตั้งแต่แรก เนื่องจากคุณเป็นผู้มีอำนาจabc.com.และอำนาจในการcom.ให้ข้อมูลแก่ผู้ร้องขอสองชิ้นเกี่ยวกับyourdnsserverและabc.com....


+1 สำหรับตอนจบ "." ใน FQDN ซึ่งมักจะมองข้ามอย่างผิดพลาด
nass
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.