Digamos que eu possua dois servidores com endereços IPv4 estáticos a.a.a.ae b.b.b.b. Posso executar meus próprios servidores DNS neles, para que eu e meus amigos possamos definir a.a.a.ae b.b.b.bnas configurações de nossos resolvedores, em qualquer lugar do mundo, e ter nossa própria zona raiz DNS de brinquedo, onde podemos registrar quaisquer nomes de domínio que quisermos em qualquer nível , sem nunca depender de registradores? Algo como um DNS interno, mas sem os limites de uma rede privada. Se não, o que exatamente estaria me impedindo?
Sim. É apenas uma zona normal. As pessoas têm feito isso tanto com servidores raiz privados quanto com projetos maiores de "raiz alternativa" abertos ao público. (Por exemplo, o dn42 faz o primeiro principalmente como um exercício, com servidores raiz internos adicionando o TLD "dn42", enquanto o OpenNIC faz o último.)
De modo geral, muito pouco sobre a Internet é especial; você pode recriar tudo sozinho como se fosse construído na década de 19X0 – sua própria raiz DNS, seu próprio BGP entre redes e você tem uma Internet. (Novamente, dn42 é um exemplo específico que faz as duas coisas.)
Mas para alcançar o resultado que você está solicitando (ou seja, capacidade de registrar qualquer domínio), não acho que uma zona raiz seja o que você realmente deseja.
Zona raiz do brinquedo (conforme solicitado)
Se você deseja especificamente construir uma réplica da Internet do zero, qualquer software de servidor de nomes oficial (por exemplo, BIND9) pode ser usado para hospedar a zona raiz como qualquer outra zona – ela será nomeada
.ou""dependerá da sintaxe de configuração.Tal configuração será uma folha em branco; ele não terá o .com ou .org usual, a menos que você os copie manualmente da zona raiz da ICANN. (A zona raiz é pública e você pode baixá-la como um arquivo de texto e adicionar suas alterações – mas não se esqueça de remover todas as assinaturas DNSSEC, pois elas seriam invalidadas.)
Se fizer isso, você precisará repetir o processo para todos os níveis. Por exemplo, enquanto a zona raiz ainda está atualizada, você podeexample.comadicionar diretamente uma delegação personalizada a ela. Mas se você já adicionou acomdelegação geral (para poder navegar em serverfault.com), não poderá mais substituir subdomínios específicos – porque delegou a autoridade paracomoutro lugar. (Nesse ponto, você precisará repetir o processo de "copiar e editar" paracom, e isso é um problema porque o conteúdo da zona .com não é público.)Não tenho certeza se o que foi dito acima é estritamente verdadeiro; pode acontecer que funcione mesmo que em teoria não devesse.
Opção mais simples para domínios personalizados
Para seus objetivos, começar do root não é necessário, pois os resolvedores de stub do SO não fazem consultas iterativas e não se importam com os limites da zona – eles permitem que o servidor especificado faça toda a resolução – então seria muito mais fácil configurar um especial em vez disso, um resolvedor que tenha seus domínios personalizados como zonas autoritativas (ou algum outro tipo de substituição) sobre o DNS raiz padrão da ICANN.
Por exemplo - comece com BIND9 simples ou Windows Server como um resolvedor para DNS padrão (no entanto, tenha cuidado ao expor um resolvedor à Internet) e, em seguida, defina sua própria zona de autoridade para algum domínio, e esse domínio "existe" imediatamente para qualquer pessoa que use seu servidor .
(Outros tipos de zonas, como zonas de 'encaminhamento', também funcionarão, por exemplo, você pode configurar o resolvedor A que encaminha fake.com para o servidor autoritativo B. Unbound ou Dnsmasq também podem ser usados em uma escala menor; o primeiro tem substituições individuais, mas eu acho que as versões atuais são capazes de hospedar zonas completas.)
Isso é algo extremamente comum de se fazer; é assim que o seu roteador wifi faz nomes ".home" ou ".lan", e é quantas redes corporativas têm seus domínios internos - milhares de servidores DNS do Windows que hospedam um domínio inventado para o Active Directory, além de serem de uso geral resolvedores.
(No entanto, isso pode criar alguns problemas com o DNSSEC, mas a maioria dos sistemas operacionais não faz a validação do DNSSEC por conta própria, então é provável que você não precise fazer nada de especial sobre isso.)
Em outras palavras, ter uma zona raiz não oferece poderes refinados de “ignorar registrador” para níveis mais baixos; ele apenas lhe dá o poder de substituir um registro de TLD em sua totalidade. Em vez disso, é o fato de que seus amigos usariam seu servidor como resolvedor primário (ou seja, o oposto de um servidor raiz!) que permite que você crie domínios personalizados individuais.
Nota lateral: Basta ter um servidor e um endereço IP. Tradicionalmente, dois eram necessários para confiabilidade, mas isso é uma questão de política da NIC, e não algo fundamental para o DNS.