¿Cómo exactamente debo configurar DNS para delegar autoridad para subdominios?

15

Tengo servidores alojados en un proveedor de alojamiento y también alojan los registros DNS de mis nombres de dominio. Ahora quiero agregar subdominios resueltos por mi propio servicio DNS. Así por ejemplo:

  • el servidor de nombres del proveedor de alojamiento conoce la dirección IP para econemon.com
  • uno de mis servidores conoce la dirección IP para ftp.econemon.com

También,

  • los subdominios desconocidos o indefinidos deben enrutarse a la misma IP que el dominio principal
  • en caso de falla de mi servicio DNS, sería genial si todas las solicitudes van a la dirección IP asociada econemon.com, pero no estoy seguro de cómo debería funcionar.

Ahora, he leído los artículos de Wikipedia sobre DNS para desempolvar mi conocimiento, pero la parte que me deja confundido es: ¿cómo sabe un cliente para qué servidor pedir la dirección IP ftp.econemon.com? ¿Obtiene esa información del anfitrión? Si es así, ¿tengo que registrar el subdominio allí (y para qué necesitaría mi servidor de nombres para entonces)?

domain-name-system Hanno Fietz
fuente

Respuestas:

14

Si desea delegar autoridad para una sección de su dominio, necesitará agregar otro nivel a la jerarquía.

Cuando un servidor DNS recursivo solicita la dirección de ftp.econemon.com, va a seguir una serie de pasos. Primero, le preguntará a uno de los servidores raíz que responderá con los servidores de nombres para el dominio .com (este paso probablemente se almacenará en caché y solo se realizará con poca frecuencia). Luego preguntará a los servidores .com y responderán con los servidores de nombres para el dominio econemon.com. Finalmente, solicitará a estos servidores el registro de dirección de ftp.econemon.com.

En teoría, simplemente podría agregar ftp.econemon.com como una entrada NS en la zona principal

p.ej:

servicios NS ns1.econemon.com.
ns1 A 192.0.2.1

Y luego cree ftp.econemon.com como una zona en su servidor de nombres. Pero si lo hace de esta manera, tendrá que crear una nueva zona por servidor. Lo que probablemente quiera hacer es pedirle a su proveedor que agregue un subdominio delegado.

p.ej:

servicios NS ns1.services.econemon.com.
servicios NS ns2.services.econemon.com.
ns1.services A 192.0.2.1
ns2.services A 192.0.2.2

Luego puede agregar services.econemon.com como una zona en sus servidores de nombres y simplemente agregar nuevas entradas cuando las necesite en esta única zona.

Si realmente necesita los nombres cortos también, no debería ser demasiado problema agregar registros CNAME de modo que ftp.econemon.com tenga un nombre canónico de ftp.services.econemon.com que le permita cambiar la dirección IP siempre que sea necesario. desea y permite a los usuarios usar un nombre corto.

ftp.econemon.com. CNAME ftp.services.econemon.com.
Russell Heilling
fuente
Entonces, ¿es correcto que una entrada de "econemon.com. IN NS ns.provider-domain.com". en realidad significa "para el dominio econemon.com y todos los subdominios, ve a preguntar ns.provider-domain.com"? Creo que esto es lo que podría haber entendido mal en primer lugar.
Hanno Fietz
Eso es correcto, aunque para las búsquedas en el mundo real, la gran mayoría de las decisiones de búsqueda se tomarán en función de los registros en la zona principal (es decir, la zona .com en este caso). Los registros NS en el nivel superior del dominio en realidad son en gran medida cosméticos y están ahí para mantener la consistencia (es decir, para asegurarse de que cuando se solicite a ns.provider-domain.com y a.gtld-servers.net los registros NS para econemon. com ambos dan la misma respuesta)
Russell Heilling
Estoy un poco confundido aquí. ¿No debería ser ftp NS ns1.econemon.com.en el primer ejemplo?
Holger Böhnke
2

Debe agregar una entrada NS para ftp.econemon.com que apunte a su propio servidor DNS. Cuando un cliente quiera resolver algo.ftp.econemon.com, le preguntará a su proveedor DNS, que responderá que puede resolverse en su propio servidor. Un ejemplo sería:

ftp.econemon.com. EN NS myownns.econemon.com.

myownns.econemon.com. EN UN YOUR_DNS_SERVER_IP

Tener algo antes de .econemon.com. para trabajar puedes usar un comodín (*)

radio
fuente
1

Pero para algo como ftp.econemon.com puede que no necesite delegar nada. Algo así como ftp.econemon.com suele ser un nombre de host, no un subdominio. Si ese es el caso, simplemente agregue un registro A para él.

ftp.econemon.com. IN A 192.168.1.1

También puede agregar registros A con puntos en ellos, por ejemplo:

ftp.something.econemon.com. IN A 192.168.1.3

Si el DNS está enlazado, puede usar comodines para, por ejemplo:

*.something.econemon.com. IN A 192.168.1.3

No estoy seguro de que la delegación sea realmente útil a menos que realmente desee permitir que otra persona u organización administre el subdominio.

Jason Tan
fuente