Como funciona o DNS público?

1

Se eu tiver uma pequena rede corporativa com alguns servidores da Web e um DNS com DNSSEC para assinar o arquivo de zona. Eu posso editar o arquivo de zona e configurar o mapeamento (nome - > IP) além de quaisquer outros mapeamentos, por exemplo. Registros TXT, etc, em seguida, assinar o arquivo. Um cliente com suporte do DNSSEC consulta o DNS e obtém os registros, verifica a assinatura, etc.

Se meus usuários usam DNS público como o 8.8.8.8, como posso configurar meus próprios registros TXT do DNS. Um DNS público como 8.8.8.8 é um servidor DNS ou apenas resolve? Como o DNS público funciona exatamente para resolver example.com que usa DNSSEC para autenticar em seu servidor DNS? quem tem as chaves de assinatura? example.com ou o DNS público?

    
por user9371654 29.06.2018 / 09:49

1 resposta

3

Is a public DNS like 8.8.8.8 is a DNS server or just resolver?

É apenas um resolvedor como os fornecidos pelos ISPs. Ele não altera nada sobre como seu domínio é gerenciado: os registros ainda são mantidos no arquivo de zona em seus servidores 'autoritativos' e você assina a zona com suas próprias chaves.

If my users use public DNS like 8.8.8.8, how can I configure my own DNS TXT records there.

Você não faz. Como 8.8.8.8 é um resolvedor, ele seguirá a cadeia de delegações (registros NS) e obterá os registros do seu próprio servidor autoritativo. (Exatamente da mesma forma que resolver outros domínios como "google.com" ...)

Portanto, se o domínio for público (comprado de um registrador) e seu servidor DNS estiver publicamente acessível, nada será alterado.

Claro, se o domínio não for delegado - por exemplo, se estiver sob algum TLD inventado, como mycompany.lan , os resolvedores públicos não conseguirão vê-lo . Portanto, não use domínios criados.

How public DNS works exactly to resolve example.com that uses DNSSEC to authenticate in its DNS server

Para recuperação regular de registros DNS, veja acima, e veja vários documentos existentes. Resumindo, o resolvedor segue a cadeia de registros NS da zona raiz até encontrar seu próprio servidor.

A validação do DNSSEC é muito semelhante: além dos registros do NS (apontando para o próximo servidor), cada delegação também possui registros do DS (com a chave pública da próxima zona). O resolvedor ou validador novamente segue a cadeia de registros do DS.

    
por 29.06.2018 / 15:14