System > Sieć
Serwer nazw a DNS
(1/1)
inomi13:
Proszę o wytłumaczenie kwestii serwerów nazw ponieważ ta kwestia jest dla mnie nie zrozumiała tzn. Mam świeżo postawionego linuxa (Centos 7) i zainstalowałem named do obsługi DNS. Wykupiłem domenę example.com i chciałbym ją przypisać aby była ona finalnie moim serwerem nazw ns1.examle.com, tak aby w przyszłość podawać tę nazwę dla innych domen, które będę chciał kierować na swój serwer. W jaki sposób powinno się to zrobić?
Paweł Kraszewski:
Musisz u operatora nadrzędnego (w wielkim skrócie - jak masz example.com to u gospodarza .com, itp.) umieścić właściwy rekord przekierowania.
Twoja domena musi być widoczna od strony serwerów root.
Weźmy na przykład domenę forum (forum.linux.pl). jak wygląda pełny resolve:
1. Formalnie domena kończy się kropką "forum.linux.pl."
2. Przeszukiwanie robione jest od prawej do lewej
3. Pierw wyszukiwane są rekordy NS dla ostatniej kropki ".". To zwraca listę serwerów głównych (*).
4. Jednym z serwerów głównych jest np. "m.root-servers.net.". On nie wie, co to jest "forum.linux.pl".
5. Do tego serwera kierowane jest zapytanie o rekord NS następnego poziomu "pl.". To zwraca serwery obsługujące polską domenę.
6. Wśród nich jest np "b-dns.pl.". On też nie wie co to forum.linux.pl.
7. Do tego serwera kierowane jest więc zapytanie o serwer NS kolejnej część nazwy: "linux.pl.". To zwraca serwery obsługujące domenę "linux.pl".
8. Wśród nich jest np "ns2.linux.pl."
9. "ns2.linux.pl." już wie, gdzie jest "forum.linux.pl" i zwraca odpowiedni rekord A.
(*) Mimo, że zapytanie było tylko o rekord NS, w sekcji "additional" do wyników automatycznie doklejone są właściwe rekordy A/AAAA z IP-kami wymienionych serwerów. Czyli właściwie każde zapytanie NS zwraca combo NS+A+AAAA (i pieprznik od kryptografii nameserwerów: RRSIG, NSEC3, itp). To jest jedyny wyjątek, kiedy serwer poziomu N ma rekordy A/AAAA domeny poziomu N+1: root ma A/AAAA nameserwerów pl., serwery pl. mają A/AAAA nameserwerów linux.pl., itd.
Jak chcesz zobaczyć pod lupą cały proces rozwijania nazwy od źródła, użyj polecenia dig +trace +all DOMENA.
Także za każdym razem domenę poziomu N musisz podpiąć w globalnym rejestrze na poziomie N-1 w kierunku domen root.
Dodatkowo dla rejestracji domeny w systemie globalnym, wymagane jest posiadanie (co najmniej) 2 serwerów na 2 różnych IP, tj muszą być co najmniej dwa różne wpisy NS resolvujące się na dwa różne IP. I, z tego co wiem, operatorzy niespecjalnie chcą zakładać przekierowania na serwery "noobów". Dlatego funkcjonują hostingi domen - które zapewniają właściwą dostępność i we własnym zakresie załatwiają podpięcie domeny u operatorów nadrzędnych.
inomi13:
Dzięki za tak szczegółowe wyjaśnienie jak wyglądają poszczególne resolve, dużo mi to rozjaśniło w tej kwestii.
W tym momencie mam postawiony serwer na Centos 7(Apache, FPM-PHP, Postfix, Dovecot, ftp, itd.). Dodatkowo mam hosting na którym parkuje domeny i na nim robię modyfikacje rekordów A, kierując domeny na mój serwer.
W ramach nauki chciałbym nie korzystać z hostingu do obrabiania DNS domen tylko chciałbym to zrobić na swoim serwerze. Załóżmy, że chciałbym wykupić domenę example.com u swojego dostawcy domen i NS ustawić nie na mój hosting tylko na mój serwer. Jak to powinno wyglądać po stronie konfiguracji serwera DNS NAMED oraz jak powinna wyglądać strefa dla tej domeny na moim serwerze?
Proszę jeszcze o wytłumaczenie bądź wyprowadzenie z błędu ponieważ znalazłem gdzieś informacje w internecie że nie potrzebne jest konfigurowanie strefy reverse dla domeny ponieważ taką strefę ma provider domeny, czy tak faktycznie jest ?
Nawigacja
Idź do wersji pełnej