dns субдомен

Есть ли у нас прошаренные по dns?

Ситуация: сеть организации, белый ip. На ip настроен (админом организации) домен 4-го уровня. Можно ли быстро (без обращения к админу) узнать могу ли я себе делать поддомены 5 уровня (это делегирование называется, да?)?
такие дела.
Обычно с уровнями доменов есть некоторая путаница :)
Домен 4го уровня это somethin.L4.L3.L2.L1 где something - имя хоста. Точно нужно host.L5.L4.L3.L2.L1 ?
Без обращения к админу вы этого не узнаете, потому что админ должен будет либо прописать эти поддомены у себя в зонах, либо в конфигурации сервера прописать делегирование этих поддоменов на ваш собственный сервер.
Velesich, имеется something.L3.L2.L1, нужно host.something.L3.L2.L1
kurych, а каким-нибудь dig-ом делегирования не увидеть?
такие дела.
Можно только посмотреть, настроено ли делегирование.
Для этого надо запросить записи NS. Типа
$ drill apple.org.ru ns
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 5399
;; flags: qr rd ra ; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; apple.org.ru.        IN      NS

;; ANSWER SECTION:
apple.org.ru.   599     IN      NS      ns3.timeweb.org.
apple.org.ru.   599     IN      NS      ns4.timeweb.org.
apple.org.ru.   599     IN      NS      ns2.timeweb.ru.
apple.org.ru.   599     IN      NS      ns1.timeweb.ru.
Мы видим, что домен apple.org.ru делегирован владельцу DNS серверов nsX.timeweb.org. И уже владелец этих серверов может вносить изменения в зону apple.org.ru
у меня так:

;; ANSWER SECTION:
мой.домен. 2277 IN CNAME другое.имя.

а ответ по другому имени пустой.
т.е., видимо, не настроено.
такие дела.
В принципе вы можете договориться с провайдером что свою зону будете вести сами, но там подводных камней довольно много и желательно хорошо представлять себе работу сервисов DNS.
Velesich
В принципе вы можете договориться с провайдером что свою зону будете вести сами
Причем здесь провайдер? Провайдер в лучшем случае может оказывать услуги по поддержанию вашего субдомена на своем DNS-сервере, но делегировать этот субдомен вам все равно должен владелец/администратор основного домена.
kurych, на whuis-сервере можно узнать статус домена, но только на сколько я понимаю, 1-го уровня, например для archlinux.org.ru получим
state:         REGISTERED, DELEGATED, UNVERIFIED
Вопрос - имеется ли какая-нибудь утилита, позволяющая узнать похожую информацию на нижних уровнях?
UPD - Сильно не пинай.
Ошибки не исчезают с опытом - они просто умнеют
vasek, вы вообще в другую область полезли. Мне лень вести дискуссию обо всем этом, тем более, как я понимаю, ТС получил ответ на свой вопрос.
Но, в последний раз, попробую на пальцах...
Есть семья Пупкиных, папа- хозяин, мама, куча родственников, в том числе, допустим, сын-гик.
Папа в RIPE регистрирует домен pupkins.ru. Вот права на этот домен вы можете увидеть с помощью whois.
Далее ему надо этот домен где-то поддерживать. Вот тут он может привлечь либо провайдера (привет Velesich) , либо поставить в кладовке свой говно-сервер с постоянным доступом в интернет и белым постоянным IP адресом. Или найти для этих же целей какой-нибудь дешевый VPS. Тут главное чтобы постоянный доступ из инета и постоянный IP.
После этого он может создавать любые домены типа mama.pupkins.ru, my-dog.pupkins.ru, shvabra.kladovka.pupkins.ru и т.п.
Тут приходит сын и говорит, что хочет доменом vasya.pupkins.ru управлять сам. В зависимости от сложившихся взаимоотношений папа может либо просто сказать: "ОК, давай адрес своего сервера dns, я все сделаю", или они заключат договор на семейном бланке, заверенном нотариусом. Тем не менее, ни в том, ни в другом случае это уже никак не будет отражаться в базе RIPE и утилитой whois.
Папа просто прописывает записи типа NS в зоне pupkins.ru для домена vasya.pupkins.ru, которые указывают на dns-сервер, указанный сыном Васей. И после этого Вася уже может на своем сервере создавать домены типа vodka.vasya.pupkins.ru, video-cam.okno-vo-dvor.vasya.pupkins.ru и т.п.
И вот то, что отец сдержал слово и не забыл ничего настроить, можно посмотреть запросом на существование NS записей для домена vasya.pupkins.ru
dig vasya.pupkins.ru ns
Если вернет пустую запись, отец жлоб и не держит слово.
Ну и по стандартам, NS запись не должна указывать на CNAME. Адрес в запись NS должен быть либо доменным именем, имеющим запись A (AAAA), или IP адресом. (На практике возможно в зависимости отреализации, будет работать и с CNAME, но не факт). Но это уже, в общем-то, головная боль сына Васи, так как все, что касается определений в зоне vasya.pupkins.ru уже в его ответственности.
То есть, на сервере папы касательно домена vasya.pupkins.ru должны быть исключительно записи NS, отправляющие всех на DNS-сервер, выбранный Васей.

Ну вот как-то так. Больше мне нечего добавить.
 
Зарегистрироваться или войдите чтобы оставить сообщение.