Início / server / Perguntas / 1002788
Accepted
Gacek
Asked: 2020-02-13 06:03:22 +0800 CST

O domínio não pode ter um endereço IP (registro A) atribuído e podem existir subdomínios?

  • 772

Eu tenho um servidor dedicado rodando no subdomínio. Eu quero configurar subdomínios como DNS. Basicamente, eu uso example.com como meu domínio principal da empresa. Provavelmente terei mais de um servidor dedicado e quero que sejam s1, s2etc.

Redirecionei server.example.compara outro provedor de DNS por meio de entradas NS
server.example.com NS ns1.hostingcompany.example.com
server.example.com NS ns2.hostingcompany.example.com

E lá eu configurei as seguintes entradas:

servers.example.com     NS  ns1.hostingcompany.example.com.
servers.example.com     NS  ns2.hostingcompany.example.com.

s1.servers.example.com  NS  ns1s1.servers.example.com.
s1.servers.example.com  NS  ns2s1.servers.example.com.
ns1s1.servers.example.com   A   192.0.2.1
ns2s1.servers.example.com   A   192.0.2.2
s1.servers.example.com  A   192.0.2.1

Mas, servers.example.comnão tem um registro. Eu o ignorei, pois queria usá-lo apenas como entrada de DNS de agrupamento .

Tudo parece funcionar, exceto meu servidor de ligação local na empresa. Não reconhece s1.servers.example.come nenhum dos subdomínios. Quando mudo para o google DNS, parece funcionar bem.

A pergunta é, se esta configuração é adequada e funcionará?

Nota: Talvez eu não entenda como as entradas NS funcionam, até onde eu entendo é quando o servidor NS existe na entrada do domínio, apontando para outro servidor DNS é considerado "Não me pergunte, pergunte a outro servidor" e os registros A não são necessários nesta cadeia.

domain-name-system dns-hosting

3 respostas

  1. A menos que eu esteja seriamente enganado, vejo dois problemas aqui.

    A primeira é banal. Estou escrevendo esta resposta algumas horas depois de você ter postado a pergunta. Isso significa que a nova configuração de DNS pode ainda não ter sido propagada por todo o sistema DNS. Dependendo das várias entradas TTL na configuração do domínio, isso pode levar um dia. Um estágio típico desse processo é que alguns servidores DNS já atendem a novas informações, enquanto outros atendem a informações antigas.

    A segunda é a sua configuração. Não consigo ver por que você tem as seguintes entradas:

    s1.servers.example.com  NS  ns1s1.servers.example.com.
s1.servers.example.com  NS  ns2s1.servers.example.com.
ns1s1.servers.example.com   A   192.0.2.1
ns2s1.servers.example.com   A   192.0.2.2

    Pelo que entendi sua pergunta, nãos1.servers.example.com é um subdomínio, mas apenas um host. Mas você o está tratando como um subdomínio, pois o delega explicitamente a um servidor de nomes. Isso é muito incomum, e você provavelmente deve deixar de lado essas quatro linhas. A estrutura básica deve ficar assim:

    • Diga ao mundo quais servidores de nomes são responsáveis/autoritários por resolver todos os nomes que estão no servers.example.comnamespace. Você fez isso nas duas primeiras linhas que postou em sua caixa de código.

    • Em seguida, basta adicionar entradas (registros A) para todos os seus hosts à configuração desses servidores de nomes. A menos que esses servidores de nomes se repliquem, você deve adicionar as respectivas entradas a ambos . Você fez isso s1na última linha que postou em sua segunda caixa de código.

    Não deve haver mais nada a fazer. Pessoalmente, eu adicionaria uma entrada adicional para servers.example.comsi mesma, talvez apenas apontando para s1.servers.example.com, porque a experiência mostra que as pessoas tentarão esse nome de host e ficarão preocupadas se não puder ser resolvido.

    • 1
  2. Best Answer

    Um registro não é obrigatório em geral, mas é bom tê-lo lá pelo menos para manter a dica de como alcançá-lo em caso de subdomínio (você precisa saber onde está ns1.sub.example.com que está lidando com example.com - você sabe qual foi a primeira galinha ou ovo? / você não pode pedir ns1.sub.example.com caso ainda não conheça example.com :-) ).

    Tem que haver registros SOA ( S tar Of zone A uthority ) e é bastante comum ter pelo menos um registro NS ( N ame S erver ). Tecnicamente, o NS é necessário para delegação relacionada a outro subdomínio, pois o registro NS "importante" para a zona está localizado na zona superior (caso você peça NS, você está no final solicitando diretamente na zona, mas para alcançá-lo você está usando NS da zona superior).

    Para imaginação vamos supor esta estrutura (example.com, example.net e 192.0.2.0/24 é para fins de documentação e o resto é real no sistema DNS - é claro reduzido a um dos muitos registros ...):

    . (e.g. a.root-servers.net. - 198.41.0.4 ):
  . IN SOA ...
  . IN NS a.root-servers.net.
  a.root-servers.net. IN A 198.41.0.4 ( <= this is HINT - how to reach it)
  ...
  com. IN NS a.gtld-servers.net.
  a.gtld-servers.net. IN A 192.5.6.30  ( <= this is HINT - how to reach it)
  a.gtld-servers.net. IN AAAA 2001:503:a83e::2:30 ( <= this is HINT - how to reach it)
  ...

com. (e.g. a.gtld-servers.net. - 192.5.6.30 ) :
  com. IN SOA ...
  com. IN NS a.gtld-servers.net.
  ...
  example.com. IN NS ns1.example.com.
  ns1.example.com. IN A 192.0.2.10  ( <= this is HINT)
  ...

example.com ( ns1.example.com. - 192.0.2.10 ) :
 example.com. IN SOA ...
 example.com. IN NS ns1.example.com.
 ns1.example.com. IN A 192.0.2.10
 ...
 www.example.com. IN A 192.0.2.20
 sub.example.com. IN NS ns1.sub.example.com.
 ns1.sub.example.com. IN A 192.0.2.30 ( <= HINT to where to find NS server)
 ...
 sub2.example.com. IN NS ns1.example.net. ( no HINT needed as it point out to other zone)
 ...

    Neste exemplo, há informações consistentes para delegação de NS para example.com na zona diretamente e na zona superior.

     example.com. IN NS ns1.example.com.
 ns1.example.com. IN A 192.0.2.10

    Caso seja diferente, não é um problema, mas para procurar o servidor autoritativo, o da zona superior (com.) será usado, mas no caso de recursão regular, o registro da zona diretamente será retornado ... o que é tecnicamente usado pode ser mostrado. Isso pode ser um problema no caso de você migrar a zona para outro servidor DNS - até que o servidor DNS anterior esteja ativo, tudo está bem e parece bom, mas uma vez desligado, a zona não é alcançável ...

    A zona "superior" é mantida através do registrador (geralmente algum formulário da web), mas a zona diretamente (sua zona) é mantida em qualquer lugar onde você apontar o registro NS (servidor do registrador, servidor do terceiro lado ou seu próprio servidor DNS).

    Para ver o registro na zona superior você pode usar este comando (no caso do servidor DNS example.com so com.):

    dig +norec NS example.com @a.gtld-servers.net.

    Para obter o conteúdo da zona example.com você pode usar (pedindo, por exemplo, servidor DNS público do google):

    dig NS example.com @8.8.8.8

    Caso a delegação esteja funcionando em geral, mas não no local, acho que você definiu localmente a zona DNS para example.com (por exemplo, para obter IP interno em vez de público), então mesmo você fez a delegação NS para o subdomínio sua instância local da zona DNS example.com não tem idéia sobre isso - você precisa adicioná-lo também lá.

    Ao lado dele, você não precisa de delegação NS extra para cada subdomínio. Caso você não precise de um servidor DNS de subdomínio extra, mesmo o servidor DNS "principal" pode lidar com isso.

    Este é o conteúdo válido da zona para example.com

    example.com IN SOA ...
example.com. IN NS ns1.example.com.
ns1.example.com. IN A 192.0.2.10
...
www.example.com. IN A 192.0.2.20
s1.servers.example.com. IN A 192.0.2.30
s2.servers.example.com. IN A 192.0.2.40
s3.servers.example.com. IN A 192.0.2.50
...

    Caso você precise de delegação apenas servidores "level" podem ser suficientes:

    example.com :
 example.com IN SOA ...
 example.com. IN NS ns1.example.com.
 ns1.example.com. IN A 192.0.2.10
 ...
 www.example.com. IN A 192.0.2.20
 servers.example.com. IN NS ns1.servers.example.com.
 ns1.servers.example.com. IN A 192.0.2.15
 ...

servers.example.com ( ns1.servers.example.com. - 192.0.2.15 ) :
 servers.example.com. IN SOA ...
 servers.example.com. IN NS ns1.servers.example.com.
 ns1.servers.example.com. IN A 192.0.2.15
 ...
 s1.servers.example.com. IN A 192.0.2.30
 s2.servers.example.com. IN A 192.0.2.40
 s3.servers.example.com. IN A 192.0.2.50
 ...

    Portanto, caso você não precise de um servidor DNS extra para algum propósito especial diretamente em s1.servers.example.com, este registro da pergunta não é realmente necessário:

    s1.servers.example.com  NS  ns1s1.servers.example.com.
    • 1

  3. Sua configuração está correta, exceto:

    s1.servers.example.com  A   192.0.2.1

    Como você delegou o domínio s1.servers.example.coma outros servidores de nomes, é tarefa deles definir essa entrada. Uma exceção constitui os registros de cola , que devem estar na zona pai. Você pode usá-los para dar um nome mais racional aos servidores de nomes delegados:

    s1.servers.example.com  NS  ns1.s1.servers.example.com.
s1.servers.example.com  NS  ns2.s1.servers.example.com.
ns1.s1.servers.example.com   A   192.0.2.1
ns2.s1.servers.example.com   A   192.0.2.2
    • 1

relate perguntas