Fizycznie przekazanie uprawnień jest bardzo podobne do sposobu, w jaki kierownik przekaże odpowiedzialność za zadania swoim pracownikom. Wyniki są takie same, jednak w proces zaangażowana była więcej niż jedna osoba. Kierownik otrzymuje prośbę o pracę, przenosi odpowiedzialność na innego członka personelu i albo członek personelu, albo kierownik powraca z wynikami pracy. Wszystko to pod warunkiem, że praca, którą wykonuje członek personelu, jest właściwie poprawna i jest tym, o co prosi pierwotny wnioskodawca (lub że w rzeczywistości wnioskodawca poprosił o coś, co było ważne!).
W przypadku delegowania DNS jest bardzo podobny. Gdy com
serwery nazw są proszone o miejsce do znalezienia autorytetu strefy example.com
, często delegują tę pracę na oddzielne serwery nazw (w rzeczywistości w zdecydowanej większości przypadków faktycznie przekazują odpowiedź innym serwerom nazw). Gdy rejestrujesz domenę po raz pierwszy, powiedzmy, nasza example.com
domena, często odbywa się to za pośrednictwem strony trzeciej zwanej rejestratorem. Rejestratorzy często stosują swoje serwery nazw dla delegacji i obsługują domyślną strefę z tych serwerów nazw. Ta strefa domyślna zawiera podstawowe wymagania, aby służyć tej strefy w internecie (te SOA
, NS
i A
zapisów związanych z tymi rekordów NS).
Oczywiście, jeśli sam chcesz przejąć kontrolę nad autorytetem domeny, musisz poprosić rejestratora o przekazanie domeny swojemu serwerowi nazw. Różni rejestratorzy odnoszą się do tego w różny sposób, „zmieniają serwery nazw”, „używają zewnętrznego serwera DNS”, „Dodaj rekordy kleju” i tak dalej. Mechanizm poniżej pozostaje taki sam. Podajesz na ogół 2 lub więcej „nazw serwerów nazw” (na przykład ns0.example.com
i ns1.example.com
) oraz adresy IP, pod którymi ns0
i gdzie ns1
są. Następnie przetwarzają żądanie, a delegacja zostaje skierowana z dala od rejestratora do podanych serwerów nazw.
Z technicznego punktu widzenia, to w tym momencie trzeba zapewnić swoje serwery nazw są uruchomiony, obsługujących domenę example.com
, z minimum od An SOA
(start od rekordu hasła), 1 lub więcej NS
zapisów i A
zapisy (IPS), że te rekordy NS są rozwiązywane z:
example.com. IN SOA ns0.example.com. hostmaster.example.com. ( 10 3600 900 604800 7200 )
IN NS ns0.example.com.
IN NS ns1.example.com.
ns0 IN A 192.0.2.8
ns1 IN A 192.0.2.44
(Wybrałem już dowolne wartości dla wartości SOA, nazwy rekordów NS i adresy IP, na które rozpoznają te serwery nazw). Wszystkie będą musiały odzwierciedlać strefę, dla której służysz.
Ta usługa DNS musi być widoczna z dowolnego miejsca w Internecie i nie może być zaporą ogniową (to znaczy port 53 udp i tcp przychodzące muszą być dozwolone). Również twój dostawca usług nie może blokować tego portu (który niektórzy dostawcy blokują ruch przychodzący do tych portów).
Biorąc pod uwagę moje oryginalne porównania, com
serwery nazw DNS są menedżerowie, którzy są delegowanie strefy example.com
do serwerów nazw (pracownicy), aby wykonać pracę dostarczenie podstawowych informacji o strefie ( SOA
, NS
, A
). Możesz także podawać wszelkie dodatkowe rekordy, takie jak rekordy serwera pocztowego MX
lub mogą być one A
rekordem dla twojego www.example.com
adresu.
Jeśli ten serwer nazw nie wykona pracy, zwróci nieprawidłowe wyniki lub zostanie zablokowany przez inną firmę (zaporę ogniową / dostawcę usług internetowych), nie będzie działającego serwera DNS, a delegacja zostanie zerwana.
To również może być warto zauważyć, że domena nie muszą być przekazywane do serwerów nazw w tej samej domenie, tak ns0.example.net
i ns0.example.org
mogło być ważne zarówno serwer nazw, który mógłby example.com
przekazać im. Pod warunkiem, że oba te serwery nazw obsługują example.com
domenę.
Delegowanie pod względem DNS oznacza, że serwer nazw w hierarchii powyżej odpowie na każde żądanie w domenie
NS
.W takim przypadku
abc.com
:Następnie zapytaj ten serwer nazw specjalnie dla
abc.com
:Rekordy kleju oznaczają, że oprócz nazw hostów serwerów nazw,
.com
organ wie również o ich adresach IP.Jeśli rekordy klej są ustawione, powyższe zapytanie będzie również daje
A/AAAA
odpowiedzi dla każdego z serwerów nazw.źródło
W swojej domenie możesz na przykład definiować hosty, jak chcesz
mymailserver
. Aby połączyć się z twoim serwerem pocztowym, muszę użyć DNS do ustalenia jego adresów IP i w tym celu muszę wiedzieć, gdzie w drzewie nazw powinienem szukaćmymailserver
.Brzmi skomplikowanie, ale właśnie do tego używamy „w pełni kwalifikowanej nazwy domeny” (FQDN). Jeśli zdefiniujesz hosta
mymailserver
w swojej domenieabc.com.
, będzie on miał nazwę FQDNmymailserver.abc.com.
. Dzięki tym informacjom mogę rozwiązać tę nazwę na prawidłowy adres IP.Nie musisz tworzyć wszystkich hostów formularza
<hostname>.abc.com.
, możesz także rozgałęzić się według własnego uznania. Na przykład możesz miećservers.abc.com.
i umieścić wszystkie swoje serwerymymailserver.servers.abc.com.
. Możesz to zrobić, ponieważ domenaabc.com.
została Ci przekazana . Co oznacza, że masz prawo poprosić o dowolną domenę i nazwę domeny, która kończy się naabc.com.
. Dlatego możesz zdefiniować hosty i subdomeny rozgałęzione dla swoich serc.Delegowanie oznacza, że właściciel domeny daje pełną kontrolę nad oddziałem komuś innemu. Podobnie jak właściciel
com.
przekazał ci subdomenęabc.com.
, możesz na przykład rozgałęzić poddomenydef.abc.com.
i przekazać mi je. W mojej domenie mogę robić / definiować wszystko, co chcę / lubię, bez konieczności pytania lub informowania o tym, a nawetcom.
właścicieli.Jak to działa? Po prostu umieszczasz w swojej dokumentacji DNS informację, która mówi „aby uzyskać informacje dotyczące,
def.abc.com
zapytaj serwer DNShisdnsserver.def.abc.com.
”. Oczywiście, aby wysłać zapytanie do tego serwera, trzeba znać adres IPhisdnsserver.def.abc.com.
. Do tego służą rekordy kleju. Umieszczasz 2 informacje, jedną właśnie podaną, a drugą jest adres IPhisdnsserver.def.abc.com.
. W ten sposób zadajesz każdemu pytanie odef.abc.com.
wystarczającą ilość informacji, aby wskazać mu autorytet dla tej subdomeny.Dlaczego w ogóle pytały Cię programy
def.abc.com.
? Ponieważ jesteś autorytetemabc.com.
i organ docom.
dali żądającego dwie informacje oyourdnsserver
iabc.com.
...źródło