Como exatamente devo configurar o DNS para delegar autoridade para subdomínios?

Navegue suas respostas
14

Tenho servidores hospedados em um provedor de hospedagem e eles também hospedam os registros DNS dos meus nomes de domínio. Agora quero adicionar subdomínios que são resolvidos pelo meu próprio serviço DNS. Então, por exemplo:

  • o servidor de nomes do provedor de hospedagem conhece o endereço IP para econemon.com
  • um dos meus servidores sabe o endereço IP para ftp.econemon.com

Além disso,

    Os subdomínios
  • desconhecidos ou indefinidos devem ser roteados para o mesmo IP que o domínio pai
  • por falha do meu serviço DNS, seria ótimo se todas as solicitações fossem para o endereço IP que está associado a econemon.com , mas não sei como isso deve funcionar.

Agora, li os artigos da Wikipedia sobre DNS para tirar o meu conhecimento, mas a parte que me deixa confuso é: como um cliente sabe qual servidor solicitar o endereço IP para ftp.econemon.com ? Obtém essa informação do hoster? Em caso afirmativo, eu tenho que registrar o subdomínio lá (e o que eu preciso do meu servidor de nomes para então)?

    
por Hanno Fietz 17.06.2009 / 11:46

3 respostas

13

Se você quiser delegar autoridade para uma seção do seu domínio, precisará adicionar outro nível à hierarquia.

Quando um servidor DNS recursivo solicita o endereço para ftp.econemon.com, ele passará por várias etapas. Primeiro, ele perguntará a um dos servidores-raiz que responderá com os servidores de nomes do domínio .com (essa etapa provavelmente será armazenada em cache e só será feita com pouca frequência). Em seguida, ele perguntará aos servidores .com e eles responderão com os servidores de nomes do domínio econemon.com. Por fim, ele solicitará a esses servidores o registro de endereço do ftp.econemon.com.

Em teoria, você poderia simplesmente adicionar ftp.econemon.com como uma entrada NS na zona pai

por exemplo: 

services     NS    ns1.econemon.com.
ns1          A     192.0.2.1

E, em seguida, crie o ftp.econemon.com como uma zona no seu servidor de nomes. Mas se você fizer isso, terá que criar uma nova zona por servidor. O que você provavelmente quer fazer é pedir ao seu provedor para adicionar um subdomínio delegado.

por exemplo: 

services     NS    ns1.services.econemon.com.
services     NS    ns2.services.econemon.com.
ns1.services A     192.0.2.1
ns2.services A     192.0.2.2

Você pode então adicionar services.econemon.com como uma zona em seus servidores de nomes e simplesmente adicionar novas entradas conforme você precisar delas nessa única zona.

Se você realmente precisar dos nomes abreviados também, não será um grande problema conseguir que os registros CNAME sejam adicionados, de forma que o ftp.econemon.com tenha um nome canônico de ftp.services.econemon.com, o que o deixa capaz de alterar Endereço IP sempre que você quiser e permite que os usuários usem um nome curto. 

ftp.econemon.com.    CNAME    ftp.services.econemon.com.
    
por 17.06.2009 / 12:10
2

Você precisa adicionar uma entrada NS para ftp.econemon.com apontando para o seu próprio servidor DNS. Quando um cliente desejar resolver algo.ftp.econemon.com ele perguntará ao seu provedor DNS, que responderá que ele pode ser resolvido em seu próprio servidor. um exemplo seria:

ftp.econemon.com. EM NS myownns.econemon.com.

myownns.econemon.com EM UM YOUR_DNS_SERVER_IP

Para ter qualquer coisa antes de .econemon.com. para trabalhar, você pode usar um registro curinga (*)

    
por 17.06.2009 / 12:05
1

Mas para algo como ftp.econemon.com você pode não precisar delegar nada. Algo como ftp.econemon.com é geralmente um nome de host e não um subdomínio. Se for esse o caso, basta adicionar um registro A para ele.

ftp.econemon.com. IN A 192.168.1.1

Você também pode adicionar registros com pontos neles, por exemplo:

ftp.something.econemon.com. IN A 192.168.1.3

Se o DNS for vinculado, você poderá usar curingas para, por exemplo:

*.something.econemon.com. IN A 192.168.1.3

Não tenho certeza se a delegação é realmente útil, a menos que você realmente queira permitir que outra pessoa ou organização gerencie o subdomínio.

    
por 18.06.2009 / 19:06

Tags

O que devo considerar para proteger o SVN no Windows? [fechadas] Não é possível conectar-se ao mysql usando o certificado SSL auto-assinado