Pergunta: É possível combinar servidores de nomes DNS?
Para este exemplo, digamos que eu concedo o domínio example.com por meio de um serviço ( godaddy , name.com , etc)
Eu tenho a opção de apontar este domínio e todos os seus registros para um servidor de nomes diferente. E se eu quiser manter este servidor de nomes para coisas como A records, mas apontar subdomínios wildcard ( *.example.com ) para um nameserver diferente? Isso é possível?
Analisei NS records, mas eles parecem ser apenas para fins de balanceamento de carga de DNS em vários servidores.
Além disso, o servidor de nomes "personalizado" neste exemplo seria um aplicativo node ( dnsd )
Embora eu não tenha certeza se isso é importante.
Para explicar um pouco mais (usando IPs locais para fins de explicação):
Meus requisitos são os seguintes:
Esses registros estão hospedados em name.com , por exemplo:
A - example.com to ns1.name.com nameserver
A - api.example.com to ns2.name.com nameserver
Esses registros estão hospedados em dnsd (um servidor de nomes diferente):% A - *.example.com to 192.168.0.32 nameserver
Uma solução potencial seria definir um servidor de nomes para example.com ( ns.example.com ) e, em seguida, apontar um registro ns de *.example.com para ns.example.com ?
Registros DNS são uma hierarquia. Qualquer coisa no mesmo nível (v1.example.com, v2.example.com, etc) será toda resolvida pelos registros NS definidos para esse nível (example.com)
Você pode ter diferentes servidores de nomes para diferentes níveis / subdomínios se você estiver inclinado, por exemplo (example.com em godaddy, subdomain1.example.com, soluções de rede, subdomain2.example.com em dns fácil).
Isso é chamado de delegação de zona.
A maneira correta de fazer isso é configurar um cluster maior, mas você pode ter um ponto de registro NS para subdomínios como este. Você pode cavar esse domínio, mas eu não vou mantê-lo ativo nessa vm por tanto tempo.
$TTL 1m
$ORIGIN foobook.com.
@ IN SOA ns1.foobook.com. joeblownonesuch.foobook.com. (
2016081602
1m ; refresh
2m ; update
2m ; expiry
2m ; minimum
)
@ IN NS ns1
@ IN NS ns2
ns1 IN A 212.109.220.95 ; glue records
ns2 IN A 212.109.220.96
@ IN A 212.109.220.95 ; misc a records for testing
www IN A 212.109.220.96
mail IN A 212.109.220.95
test IN A 212.109.220.95
@ IN MX 10 mail.foobook.com.
sub.foobook.com. NS ns1.sedoparking.com.
www.foobook.com. NS ns1.sedoparking.com. ; overlaps with a record www.foobook.com.
Isso fornecerá os seguintes resultados:
[root@otherserver master]# dig +short @localhost test.foobook.com
212.109.220.95 [answer is from my server]
[root@cpc2-cosh11-2-0-cust725 master]# dig +short @localhost www.foobook.com
72.52.4.120 [answer is from ns1.sedoparking.com]
[root@otherserver master]# dig +short @localhost whatever.sub.foobook.com
72.52.4.120 [answer is from ns1.sedoparking.com]
[root@otherserver master]# dig +short @localhost mail.foobook.com
212.109.220.95 [answer is from my server]
[root@otherserver master]# dig +short @localhost ns1.foobook.com
212.109.220.95 [answer is from my server]
De qualquer forma, 212. * é o meu servidor, e 72. * significa que ele seguiu o ponteiro NS para o sedoparking (que usa registros de dns curinga para tudo).
O que você deve realmente fazer: O que eu fiz em uma situação semelhante foi usar muitos scripts bash para transformar os arquivos de zona no novo formato de arquivos de zona, então usei um script com dig + short para comparar a saída do dois servidores para cada subdomínio.
Configurar as coisas com diferentes servidores fornecendo informações de DNS para os subdomínios é útil principalmente quando você deseja que uma empresa ou departamento diferente gerencie seu próprio subdomínio.