Início / server / Perguntas / 1109620
Accepted
StevieD
Asked: 2022-09-01 11:12:14 +0800 CST

Os registros de zona do meu servidor de nomes autoritativo devem usar os servidores de nomes do registrador?

  • 772

Estou migrando minhas máquinas de servidor de nomes de um datacenter para um serviço de nuvem (AWS) substituindo cada uma das máquinas físicas por máquinas virtuais. Os servidores de nomes que estou migrando têm autoridade para dezenas de domínios diferentes.

Durante esse processo, notei algo estranho que me deixou confuso:

Os servidores de nomes que desejo migrar usam os seguintes servidores de nomes autorizados:

ns1.example.com 
ns2.example.com

example.comé um nome antigo e legado para os servidores de nomes e também sou o proprietário do example.comdomínio. Quando fui verificar os registros de zona em example.com, descobri exatamente os mesmos registros de zona:

ns1.example.com 
ns2.example.com

Isso foi inesperado. Basicamente, o example.comdomínio é autoritário por si mesmo. Imaginei que estaria usando o registrador para gerenciar o registro de zona e conteria os endereços IP de cada um dos servidores de nomes de exemplo.com. Caso contrário, o que impede que os registros de nome example.com sejam falsificados? Devo começar a usar os servidores de nomes do registrador para apontar para os servidores de nomes autorizados?

A configuração atual do servidor de nomes foi configurada por outra pessoa e estou muito enferrujado com a configuração de um DNS. Qualquer orientação apreciada.

domain-name-system

1 respostas

  1. Best Answer

    Isso não é inesperado, é assim que eles devem ser.

    O registrador inclui registros NS para sua zona na zona pai. Assim no caso de example.comnome de domínio colocará os seguintes registos:

    example.com NS ns1.example.com
example.com NS ns2.example.com

    na zona .com. Nesse caso em particular, isso não é suficiente, pois os servidores de nomes estão dentro da zona delegada e precisamos fornecer dicas de onde esses dois servidores de nomes podem ser encontrados. Portanto, você pode ver os chamados glueregistros que fornecem endereços IP para os servidores de nomes mencionados acima:

    ns1.example.com A <ipv4_of_ns1>
ns1.example.com AAAA <ipv6_of_ns1>
ns2.example.com A <ipv4_of_ns2>
ns2.example.com AAAA <ipv6_of_ns2>

    Eles também são colocados na zona .cm, juntamente com os registros NS.

    Agora, é a SUA zona que fornece informações autorizadas, de modo que também conterá os registros NS para servidores de nomes na zona apex e seus endereços IP.

    Você, como administrador da zona, tem a responsabilidade de garantir que os dados de delegação (junto com glueos registros) na zona pai e os dados de autoridade em sua zona estejam de acordo. Isso geralmente significa que eles devem ser idênticos.

    Isso está descrito em Requisitos técnicos para servidores de nomes autoritativos , no título "Consistência entre delegação e zona".

    No seu caso particular, quando você move ns1.example.com e ns2.example.com para novos sistemas (o que significa novos endereços IP), você precisa atualizar os registros A/AAAA tanto em sua zona quanto em seu registrador - o que acionará o atualização dos glueregistros na zona pai.

    • 3

relate perguntas