web-dev-qa-db-fra.com

Comment devrais-je mettre en place DNS pour déléguer l'autorité pour les sous-domaines?

J'ai des serveurs hébergés à un fournisseur d'hébergement et ils hébergent également les enregistrements DNS pour mes noms de domaine. Maintenant, je veux ajouter des sous-domaines résolus par mon propre service DNS. Donc, par exemple:

  • le serveur de noms du fournisseur d'hébergement connaît l'adresse IP pour econemon.com
  • un de mes serveurs connaît l'adresse IP pour ftp.econemon.com

Aussi,

  • les sous-domaines inconnus ou non définis doivent être acheminés vers la même adresse IP que le domaine parent
  • en cas de défaillance de mon service DNS, ce serait formidable si les demandes vont tous à l'adresse IP associée à econemon.com, mais je ne sais pas comment cela devrait fonctionner.

Maintenant, j'ai lu les articles Wikipedia sur DNS pour dépoussiérer mes connaissances, mais la partie qui me laisse confuse est la suivante: comment un client sait-il quel serveur demander l'adresse IP de ftp.econemon.com? Est-ce que cela reçoit cette information du Hoster? Si oui, dois-je enregistrer le sous-domaine là-bas (et que aurais-je besoin de mon serveur de nom pour ensuite)?

15
Hanno Fietz

Si vous souhaitez déléguer une autorité pour une section de votre domaine, vous devrez ajouter un autre niveau à la hiérarchie.

Lorsqu'un serveur DNS récursif demande l'adresse pour ftp.econemon.com, il va passer par un certain nombre de mesures. D'abord, il va demander à l'un des serveurs racine qui répondront avec les serveurs de noms du domaine .com (cette étape sera probablement mise en cache et que peu de temps). Il demandera ensuite aux serveurs de .com et ils répondront avec les serveurs de noms pour le domaine Econemon.com. Enfin, il posera ces serveurs pour l'enregistrement d'adresse pour ftp.econemon.com.

En théorie, vous pouvez simplement ajouter ftp.econemon.com comme NS entrée dans la zone mère

par exemple:

 Services NS ns1.econemonon.com. [.____] NS1 A 192.0.2.1 [.____]

Puis créer ftp.econemon.com comme une zone de votre serveur de noms. Mais si vous le faites de cette façon, vous devrez créer une nouvelle zone par serveur. Ce que vous voulez sans doute faire est de demander à votre fournisseur d'ajouter un sous-domaine délégué.

par exemple.:

 Services NS ns1.services.econemon.com. 
 Services NS ns2.services.econemon.com. 
 ns1.services A 192.0.2.1 
 ns2.services A 192.0.2.2 

Vous pouvez ensuite ajouter des services.econemon.com en tant que zone de vos serveurs de noms et ajoutez simplement de nouvelles entrées lorsque vous en avez besoin dans cette zone unique.

Si vous avez vraiment besoin des brefs noms aussi, il ne faut pas être trop de problèmes pour obtenir des enregistrements CNAME ajoutés de telle sorte que ftp.econemon.com ait un nom canonique de ftp.services.econemon.com qui vous laisse changer l'adresse IP quand Vous voulez et permet aux utilisateurs d'utiliser un nom court.

 ftp.econemon.com. CName ftp.services.econemon.com. 
14
Russell Heilling

Vous devez ajouter une entrée NS pour ftp.econemon.com pointant vers votre propre serveur DNS. Lorsqu'un client voudra résoudre quelque chose.ftp.econemonon.com, vous demandez à votre fournisseur DNS, qui répondra à ce qu'il peut être résolu sur votre propre serveur. Un exemple serait:

ftp.econemon.com. Dans NS myownns.econemonon.com.

myownns.econemonon.com. Dans votre_dns_server_ip

Avoir n'importe quoi avant .Conemon.com. Pour travailler, vous pouvez utiliser un enregistrement générique (*)

2
radius

Mais pour quelque chose comme ftp.econemon.com, vous n'avez peut-être pas besoin de déléguer quoi que ce soit. Quelque chose comme ftp.econemon.com est généralement un nom d'hôte et non un sous-domaine. Si c'est le cas, ajoutez simplement un enregistrement pour cela.

ftp.econemon.com. IN A 192.168.1.1

Vous pouvez également ajouter un enregistrement avec des points par exemple.:

ftp.something.econemon.com. IN A 192.168.1.3

Si le DNS est lié, vous pouvez utiliser des caractères génériques vers E.G:

*.something.econemon.com. IN A 192.168.1.3

Je ne suis pas sûr que la délégation soit vraiment utile à moins que vous ne souhaitiez réellement permettre à une autre personne ou à une autre organisation de gérer le sous-domaine.

1
Jason Tan