ในแง่กายภาพการมอบหมายนั้นคล้ายกับวิธีที่ผู้จัดการจะมอบหมายความรับผิดชอบของงานให้กับพนักงานของเขา ผลลัพธ์เหมือนกันอย่างไรก็ตามมีมากกว่าหนึ่งคนที่เกี่ยวข้องในกระบวนการ ผู้จัดการได้รับการร้องขอการทำงานส่งผ่านความรับผิดชอบไปยังสมาชิกคนอื่นของพนักงานและสมาชิกพนักงานหรือผู้จัดการกลับมาพร้อมกับผลงาน ทั้งหมดนี้เป็นข้อพิสูจน์ว่างานที่พนักงานทำนั้นถูกต้องจริงและเป็นสิ่งที่ผู้ขอต้นฉบับร้องขอ (หรือผู้ร้องขอถามสิ่งที่ถูกต้องในตอนแรก!)
ด้วยการมอบหมาย DNS มันค่อนข้างคล้ายกัน เมื่อcom
เซิร์ฟเวอร์ชื่อถูกถามถึงสถานที่ที่จะหาอำนาจของโซนexample.com
พวกเขามักจะมอบหมายงานนี้ให้แยกเซิร์ฟเวอร์ชื่อออก เมื่อคุณลงทะเบียนโดเมนครั้งแรกพูดถึงexample.com
โดเมนของเราสิ่งนี้มักจะทำผ่านบุคคลที่สามที่เรียกว่าผู้รับจดทะเบียน เป็นเรื่องธรรมดาที่ผู้รับจดทะเบียนจะกำหนดเซิร์ฟเวอร์ชื่อสำหรับการมอบสิทธิ์และเพื่อให้บริการโซนเริ่มต้นจากเซิร์ฟเวอร์ชื่อเหล่านั้น โซนเริ่มต้นนี้มีข้อกำหนดพื้นฐานเพื่อให้บริการโซนนั้นบนอินเทอร์เน็ต ( และSOA
, NS
และA
ระเบียนที่เกี่ยวข้องกับระเบียน NS เหล่านั้น)
เห็นได้ชัดว่าถ้าคุณต้องการควบคุมอำนาจของโดเมนคุณต้องขอให้ผู้รับจดทะเบียนมอบอำนาจให้กับเนมเซิร์ฟเวอร์ของคุณแทน ผู้รับจดทะเบียนที่แตกต่างกันอ้างถึงสิ่งนี้ในกระบวนการด้วยวิธีที่แตกต่างกัน 'เปลี่ยนเนมเซิร์ฟเวอร์', 'ใช้ DNS บุคคลที่สาม', 'เพิ่มระเบียนกาว' และอื่น ๆ กลไกด้านล่างยังคงเหมือนเดิม คุณระบุ "ชื่อเซิร์ฟเวอร์ชื่อ" 2 ตัวหรือมากกว่านั้น (เช่นns0.example.com
และns1.example.com
) และที่อยู่ IP ที่ns0
และที่ns1
อยู่ จากนั้นพวกเขาจะดำเนินการตามคำขอและการมอบหมายจะชี้ไปจากนายทะเบียนของคุณไปยังเซิร์ฟเวอร์ชื่อที่คุณให้ไว้
ในแง่เทคนิคก็มาถึงจุดนี้คุณต้องให้แน่ใจเซิร์ฟเวอร์ของคุณจะขึ้นและทำงานให้บริการโดเมนexample.com
ที่มีขั้นต่ำของSOA
(เริ่มต้นของการบันทึกอำนาจ) 1 หรือมากกว่าNS
บันทึกและA
บันทึก (IPS) ที่เหล่านี้ระเบียน NS ได้รับการแก้ไขจาก:
example.com. IN SOA ns0.example.com. hostmaster.example.com. ( 10 3600 900 604800 7200 )
IN NS ns0.example.com.
IN NS ns1.example.com.
ns0 IN A 192.0.2.8
ns1 IN A 192.0.2.44
(ฉันได้เลือกค่าแชร์เฮาส์ที่ไม่มีกฎเกณฑ์สำหรับค่า SOA ชื่อสำหรับระเบียน NS และ IP ที่เซิร์ฟเวอร์ชื่อเหล่านั้นแก้ไข) สิ่งเหล่านี้จะต้องสะท้อนถึงโซนที่คุณให้บริการ
บริการ DNS นี้จะต้องสามารถมองเห็นได้จากทุกที่บนอินเทอร์เน็ตและไม่สามารถใช้ไฟร์วอลล์ (นั่นคือพอร์ต 53 udp และ tcp ขาเข้าต้องได้รับอนุญาต) ผู้ให้บริการของคุณจะต้องไม่ปิดกั้นพอร์ตนั้นด้วย (ซึ่งผู้ให้บริการบางรายบล็อกการรับส่งข้อมูลขาเข้าที่กำหนดไว้ที่พอร์ตเหล่านั้น)
ได้รับการเปรียบเทียบเดิมของฉันที่com
เซิร์ฟเวอร์เป็นผู้จัดการ DNS ที่ได้รับการมอบหมายโซนexample.com
ไปยังเซิร์ฟเวอร์ (พนักงาน) จะทำผลงานในการให้ข้อมูลโซนพื้นฐาน ( SOA
, NS
, A
) นอกจากนี้คุณยังสามารถให้บริการบันทึกเพิ่มเติมใด ๆ เช่นบันทึกเซิร์ฟเวอร์อีเมลMX
หรืออาจเป็นA
ระเบียนสำหรับwww.example.com
ที่อยู่ของคุณ
หากเซิร์ฟเวอร์ชื่อนั้นไม่ทำงานส่งคืนผลลัพธ์ที่ไม่ถูกต้องหรือมีบุคคลที่สาม (ไฟร์วอลล์ / ISP) ปิดกั้นการทำงานคุณจะไม่มี DNS ทำงานและการมอบหมายให้หยุดงาน
นอกจากนี้ยังอาจจะเป็นที่น่าสังเกตว่าโดเมนไม่ได้จะต้องมีการมอบหมายให้เซิร์ฟเวอร์ในโดเมนเดียวกันดังนั้นns0.example.net
และns0.example.org
ทั้งสองอาจจะ nameserver ที่ถูกต้องที่จะได้example.com
รับการแต่งตั้งให้พวกเขา ระบุทั้งเซิร์ฟเวอร์ชื่อเหล่านั้นที่ให้บริการexample.com
โดเมน