Wie genau sollte ich DNS einrichten, um Berechtigungen für Subdomains zu delegieren?

15

Ich habe Server bei einem Hosting-Anbieter und sie hosten auch die DNS-Einträge für meine Domain-Namen. Jetzt möchte ich Subdomains hinzufügen, die von meinem eigenen DNS-Dienst aufgelöst werden. Also zum Beispiel:

  • Der Nameserver des Hosting-Providers kennt die IP-Adresse für econemon.com
  • Einer meiner Server kennt die IP-Adresse für ftp.econemon.com

Ebenfalls,

  • unbekannte oder undefinierte Subdomains sollten an dieselbe IP-Adresse wie die übergeordnete Domain weitergeleitet werden
  • Bei einem Ausfall meines DNS-Dienstes wäre es großartig, wenn alle Anforderungen an die IP-Adresse gesendet würden, mit der sie verknüpft econemon.comsind. Ich bin mir jedoch nicht sicher, wie das funktionieren soll.

Nun habe ich die Wikipedia-Artikel über DNS gelesen, um mein Wissen zu entstauben, aber der Teil, der mich verwirrt, ist: Woher weiß ein Client, für welchen Server er nach der IP-Adresse fragen soll ftp.econemon.com? Bekommt es diese Informationen vom Hoster? Wenn ja, muss ich dort die Subdomain registrieren (und wofür benötige ich dann meinen Nameserver)?

domain-name-system 
Hanno Fietz
quelle

Antworten:

14

Wenn Sie die Berechtigung für einen Abschnitt Ihrer Domain delegieren möchten, müssen Sie der Hierarchie eine weitere Ebene hinzufügen.

Wenn ein rekursiver DNS-Server nach der Adresse für ftp.econemon.com fragt, werden mehrere Schritte ausgeführt. Zuerst wird einer der Root-Server gefragt, der mit den Nameservern für die .com-Domain antwortet (dieser Schritt wird wahrscheinlich zwischengespeichert und nur selten ausgeführt). Anschließend werden die .com-Server gefragt und mit den Nameservern für die Domäne "econemon.com" geantwortet. Schließlich werden diese Server nach dem Adressdatensatz für ftp.econemon.com gefragt.

Theoretisch können Sie ftp.econemon.com einfach als NS-Eintrag in die übergeordnete Zone einfügen

z.B:

Dienste NS ns1.econemon.com.
ns1 A 192.0.2.1

Erstellen Sie dann ftp.econemon.com als Zone in Ihrem Nameserver. Wenn Sie dies jedoch auf diese Weise tun, müssen Sie pro Server eine neue Zone erstellen. Sie möchten wahrscheinlich Ihren Provider bitten, eine delegierte Unterdomäne hinzuzufügen.

z.B:

services NS ns1.services.econemon.com.
services NS ns2.services.econemon.com.
ns1.services A 192.0.2.1
ns2.services A 192.0.2.2

Sie können dann services.econemon.com als Zone auf Ihren Nameservern hinzufügen und einfach neue Einträge hinzufügen, wenn Sie sie in dieser einzelnen Zone benötigen.

Wenn Sie auch die Kurznamen wirklich benötigen, sollte es nicht allzu schwierig sein, CNAME-Einträge so hinzuzufügen, dass ftp.econemon.com den kanonischen Namen ftp.services.econemon.com hat, sodass Sie die IP-Adresse jederzeit ändern können Sie möchten und ermöglichen Benutzern die Verwendung eines Kurznamens.

ftp.econemon.com. CNAME ftp.services.econemon.com.
Russell Heilling
quelle
Also, ist es dann richtig, dass ein Eintrag von "econemon.com. IN NS ns.provider-domain.com" erfolgt. Bedeutet das eigentlich "für die Domain econemon.com und alle Subdomains fragen Sie ns.provider-domain.com"? Ich denke, das ist es, was ich an erster Stelle missverstanden haben könnte.
Hanno Fietz
Das ist richtig, obwohl für Suchvorgänge in der realen Welt die überwiegende Mehrheit der Suchentscheidungen auf der Grundlage von Datensätzen in der übergeordneten Zone (in diesem Fall in der .com-Zone) getroffen wird. Die NS-Einträge auf der obersten Ebene der Domain sind eigentlich weitgehend kosmetisch und dienen dazu, die Konsistenz aufrechtzuerhalten (dh um sicherzustellen, dass bei ns.provider-domain.com und a.gtld-servers.net nach den NS-Einträgen für econemon gefragt wird. com beide geben die gleiche Antwort)
Russell Heilling
Ich bin hier ein bisschen verwirrt. Sollte es nicht ftp NS ns1.econemon.com.im ersten Beispiel sein?
Holger Böhnke
2

Sie müssen einen NS-Eintrag für ftp.econemon.com hinzufügen, der auf Ihren eigenen DNS-Server verweist. Wenn ein Client "something.ftp.econemon.com" auflösen möchte, wird er Ihren Provider-DNS fragen, der antwortet, dass es auf Ihrem eigenen Server aufgelöst werden kann. Ein Beispiel wäre:

ftp.econemon.com. IN NS myownns.econemon.com.

myownns.econemon.com. IN EINEM YOUR_DNS_SERVER_IP

Um etwas vor .econemon.com zu haben. Um zu arbeiten, können Sie einen Platzhalter-Datensatz verwenden (*)

Radius
quelle
1

Aber für etwas wie ftp.econemon.com müssen Sie möglicherweise nichts delegieren. So etwas wie ftp.econemon.com ist normalerweise ein Hostname und keine Unterdomäne. Wenn dies der Fall ist, fügen Sie einfach einen A-Datensatz hinzu.

ftp.econemon.com. IN A 192.168.1.1

Sie können auch A-Datensätze mit Punkten hinzufügen, z.

ftp.something.econemon.com. IN A 192.168.1.3

Wenn der DNS gebunden ist, können Sie Platzhalter verwenden, um z.

*.something.econemon.com. IN A 192.168.1.3

Ich bin mir nicht sicher, ob eine Delegierung wirklich nützlich ist, es sei denn, Sie möchten einer anderen Person oder Organisation die Verwaltung der Unterdomäne ermöglichen.

Jason Tan
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.