サブドメインの権限を委任するためにDNSをどのように設定する必要がありますか?

15

ホスティングプロバイダーでホストされているサーバーがあり、ドメイン名のDNSレコードもホストしています。次に、自分のDNSサービスで解決されるサブドメインを追加します。たとえば、次のとおりです。

  • ホスティングプロバイダーのネームサーバーがIPアドレスを知っている econemon.com
  • 私のサーバーの1つがIPアドレスを知っています ftp.econemon.com

また、

  • 不明または未定義のサブドメインは、親ドメインと同じIPにルーティングする必要があります
  • DNSサービスに障害が発生した場合、すべてのリクエストがに関連付けられているIPアドレスに送信されるとeconemon.com便利ですが、どのように機能するかはわかりません。

今、私はDNSに関するウィキペディアの記事を読んで知識を払拭しましたが、混乱した部分は、クライアントがどのサーバーにIPアドレスを要求するかをどのようにして知るのftp.econemon.comですか?ホスティング業者からその情報を取得しますか?その場合、サブドメインをそこに登録する必要がありますか(そして、そのためにネームサーバーは何が必要ですか)?

domain-name-system 
飯能フィエッツ
ソース

回答:

14

ドメインのセクションの権限を委任する場合は、階層に別のレベルを追加する必要があります。

再帰DNSサーバーがftp.econemon.comのアドレスを要求すると、いくつかの手順を実行します。まず、.comドメインのネームサーバーで応答するルートサーバーの1つに問い合わせます(この手順はキャッシュされ、まれにしか実行されません)。次に、.comサーバーに要求し、econemon.comドメインのネームサーバーで応答します。最後に、これらのサーバーにftp.econemon.comのアドレスレコードを要求します。

理論的には、親ゾーンのNSエントリとして単にftp.econemon.comを追加できます。

例えば:

NS ns1.econemon.comのサービス。
ns1 A 192.0.2.1

次に、ネームサーバーのゾーンとしてftp.econemon.comを作成します。ただし、この方法で行う場合は、サーバーごとに新しいゾーンを作成する必要があります。おそらくやりたいことは、委任されたサブドメインを追加するようプロバイダーに依頼することです。

例えば:

サービスNS ns1.services.econemon.com。
サービスNS ns2.services.econemon.com。
ns1.services A 192.0.2.1
ns2.services A 192.0.2.2

その後、services.econemon.comをネームサーバーのゾーンとして追加し、この単一ゾーンで必要に応じて新しいエントリを追加するだけです。

短い名前も本当に必要な場合は、ftp.econemon.comの標準名がftp.services.econemon.comであるようにCNAMEレコードを追加しても、IPアドレスをいつでも変更できます。ユーザーが短縮名を使用したい、許可します。

ftp.econemon.com。CNAME ftp.services.econemon.com。
ラッセル・ヘイリング
ソース
ですから、「econemon.com。IN NS ns.provider-domain.com。」というエントリは正しいですか?実際には、「ドメインeconemon.comおよびすべてのサブドメインについては、ns.provider-domain.comに問い合わせてください」という意味ですか?そもそも、これが私が誤解したものだと思う。
飯能フィーツ
それは正しいですが、実世界の検索では、親ゾーン(この場合は.comゾーン)のレコードに基づいて大部分の検索決定が行われます。ドメインの最上位レベルのNSレコードは、実際には大部分が表面的であり、一貫性を維持するためにあります(つまり、ns.provider-domain.comおよびa.gtld-servers.netがeconemonのNSレコードを要求されたときに確認します)。彼らは両方同じ答えを与えるcom)
ラッセルハイリング
ここで少し混乱しています。それはすべきではないftp NS ns1.econemon.com.最初の例では?
ホルガーベーンケ
2

ftp.econemon.comのNSエントリを追加して、独自のDNSサーバーを指定する必要があります。クライアントがsomething.ftp.econemon.comを解決する場合、プロバイダーのDNSに問い合わせます。これにより、自分のサーバーで解決できると回答します。例は次のようになります。

ftp.econemon.com。NS myownns.econemon.comで。

myownns.econemon.com。YOUR_DNS_SERVER_IPで

.econemon.comの前に何かを置く。動作するには、ワイルドカードレコード(*)を使用できます

半径
ソース
1

しかし、ftp.econemon.comのようなものについては、何も委任する必要はないかもしれません。ftp.econemon.comのようなものは通常、サブドメインではなくホスト名です。その場合は、Aレコードを追加するだけです。

ftp.econemon.com. IN A 192.168.1.1

ドットを含むAレコードを追加することもできます。例:

ftp.something.econemon.com. IN A 192.168.1.3

DNSがバインドされている場合、ワイルドカードを使用して次のことができます。

*.something.econemon.com. IN A 192.168.1.3

他の人や組織にサブドメインの管理を実際に許可しない限り、委任が本当に役立つかどうかはわかりません。

ジェイソン・タン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.